นโยบายการคุ้มครองข้อมูลส่วนบุคคล

นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ได้รับการปรับปรุงล่าสุดเมื่อวันที่ 23 กุมภาพันธ์ 2564


1. หลักการและเหตุผล

บริษัท มุ่งพัฒนา อินเตอร์แนชชั่นแนล จำกัด (มหาชน) (“บริษัท”) ให้ความสำคัญกับการปฏิบัติตามกฏหมายจึงตระหนักในความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy) ซึ่งเป็นสิทธิขั้นพื้นฐานสำคัญในความเป็นส่วนตัวที่ต้องได้รับความคุ้มครอง โดยจัดระบบเพื่อควบคุมอย่างเข้มงวดและรัดกุม เพื่อให้ข้อมูลส่วนบุคคลปลอดภัย มีเสถียรภาพ และการประมวลผลข้อมูลเป็นไปอย่างโปร่งใสและอยู่ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ 2562 บริษัทจึงได้ประกาศนโยบายเพื่อเป็นหลักในการคุ้มครองข้อมูลส่วนบุคคล ดังนี้

2. ขอบเขตการใช้

  • ประกาศใช้เอกสารฉบับนี้ “เรื่องนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy)”
  • ให้ประกาศฉบับนี้มีผลบังคับใช้กับคณะกรรมการ กรรมการ ผู้บริหาร และพนักงานทุกระดับของบริษัท มุ่งพัฒนา อินเตอร์แนชชั่นแนล จำกัด (มหาชน) รวมทั้งคู่ค้า ผู้ให้บริการ และผู้ที่เกี่ยวข้องทางธุรกิจกับบริษัท
  • ให้ประกาศฉบับนี้มีผลบังคับใช้กับทุกกิจกรรมการดำเนินงานของบริษัทที่เกี่ยวข้องกับข้อมูลส่วนบุคคล เป็นต้นว่า ช่องทางการจัดเก็บข้อมูล ประเภทและรูปแบบของการจัดเก็บข้อมูล วัตถุประสงค์ของบริษัทในการนำข้อมูลส่วนบุคคลไปใช้ การแบ่งบันข้อมูลให้กับบุคคลอื่น ตลอดจนวิธีการที่บริษัทปกป้องข้อมูลส่วนบุคคล

3. นิยาม

  • “บริษัท” หมายถึง บริษัท มุ่งพัฒนา อินเตอร์แนชชั่นแนล จำกัด (มหาชน)
  • “ผู้ใช้บริการ” หมายถึง พนักงาน ลูกค้าผู้ซื้อสินค้าและ/หรือบริการของบริษัททั้งที่เป็นบุคคลธรรมดาและนิติบุคคล ไม่วาจะเป็นคู่สัญญากับบริษัทหรือไม่
  • “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อนามสกุล ที่อยู่ วัน/เดือน/ปีเกิด เพศ อายุ รูปถ่าย อีเมล หมายเลขบัตรประจำตัวประชาชน เลขประจำตัวผู้เสียภาษีอากร หมายเลขโทรศัพท์ เป็นต้น
  • “ข้อมูลผู้ใช้บริการ” หมายถึง ข้อมูลเกี่ยวกับการใช้บริการของข้อมูลจราจรทางคอมพิวเตอร์ (Log) ข้อมูลการติดต่อและสื่อสารระหว่างผู้ใช้บริการและผู้ใช้งานรายอื่นและข้อมูลจากการบันทึกการใช้งาน เช่น หมายเลข IP ของคอมพิวเตอร์ รหัสประจำตัวอุปกรณ์ ประเภทอุปกรณ์ข้อมูล การเชื่อมต่อ ข้อมูลตำแหน่งที่ตั้งทางภูมิศาสตร์ประเภทของเบราว์เซอร์ (Browser) ข้อมูลบันทึก การเข้าออกเว็บไซต์ ข้อมูลเว็บไซต์ที่ผู้ใช้งานเข้าถึงก่อนและหลัง (Referring Website) ข้อมูลบันทึกประวัติการใช้เว็บไซต์ ข้อมูลบันทึกการเข้าสู่ระบบ (Login Log) พฤติกรรมการใช้งาน (Customer Behavior) การใช้ฟังก์ชันต่าง ๆ ในการให้บริการ และข้อมูลที่บริษัทได้เก็บรวบรวม ไม่ว่าโดยวิธีใดและ/หรือผ่านคุกกี้หรือเทคโนโลยีอื่นที่คล้ายกัน
  • “การเก็บรวบรวม” หมายถึง การทำให้ได้มาซึ่งข้อมูลส่วนบุคคลทั้งออนไลน์ และหรือ ออฟไลน์
  • “การประมวลผลข้อมูล” หมายถึง การดำเนินการใดๆ ซึ่งกระทำต่อข้อมูลบุคคล ไม่วาจะใช้โดยวิธีการใดๆเช่นการเก็บรวบรวมบันทึก การจัดระบบเก็บรักษา การใช้ การเปิดเผย การเปลี่ยนแปลง หรือการกระทำอื่นใดซึ่งทำให้เกิดความพร้อมใช้งาน หรือการผสมเข้าด้วยกัน การลบ หรือทำลาย ให้หมายความรวมถึงการส่งหรือโอนข้อมูลส่วนบุคคลที่ใช้ในการประกอบกิจการของบริษัท

4. การเก็บรวบรวม แหล่งที่มา วัตถุประสงค์ของการประมวลผลข้อมูล และการเก็บรักษาข้อมูล

  • ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลดังต่อไปนี้
    • ข้อมูลเพื่อการระบุตัวตน เช่น ชื่อ ชื่อสกุล เลขประจำตัวบัตรประชาชน เลขหนังสือเดินทาง เลขประจำตัวผู้เสียภาษีอากร วัน เดือน ปีเกิด สถานภาพการสมรส หรือสถานภาพทางทหาร เป็นต้น
    • ข้อมูลเพื่อการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ หรือจดหมายอิเล็กทรอนิกส์ (E-mail) ข้อมูลอุปกรณ์อิเล็กทรอนิกส์ที่ใช้ ในการสื่อสาร ข้อมูลตำแหน่งที่อยู่ ข้อมูลการชำระเงิน เป็นต้น
    • ข้อมูลเกี่ยวกับการดำเนินการขององค์กร เช่น ข้อมูลเพื่อการจ่ายเงินเดือน ค่าจ้าง หรือสวัสดิการของพนักงาน หรือลูกจ้าง การเก็บภาพจากกล้องโทรทัศน์วงจรปิดเพื่อการรักษาความปลอดภัย การเก็บข้อมูลเพื่อเข้าอาคารสถานที่ เป็นต้น
    • ข้อมูลทางอิเล็กทรอนิกส์ เช่น หมายเลข IP Address ข้อมูลเกี่ยวกับการเข้าสู่เว็บไซต์ (Cookies) หรือข้อมูลจากการสมัครรับบริการผ่านแอปพลิเคชั่น
    • ข้อมูลและพฤติกรรมการใช้บริการวมถึงการใช้เครือข่าย หรือผลิตภัณฑ์ที่เกี่ยวข้องกับการบริการ
    • ข้อมูลทางด้านการเงิน เช่น ข้อมูลบัตรเครดิต เลขบัญชีธนาคาร หรือข้อมูลด้านการชำระเงินด้วยระบบอิเล็กทรอนิกส์อื่นใด ในกรณีที่เจ้าของข้อมูลส่วนบุคคลดำเนินธุรกรรม หรือมีนิติกรรมกับ บริษัทรวมถึงการทำธุรกรรมของบริษัทในเครือ หรือพันธมิตรทางธุรกิจด้วย
    • ข้อมูลที่มีความอ่อนไหว ได้แก่
      • ข้อมูลชีวภาพ เช่น ลายนิ้วมือ ระบบการจดจำใบหน้าเพื่อใช้บันทึกระยะเวลาการทำงาน เป็นต้น
      • ข้อมูลที่มีความอ่อนไหวตามที่ปรากฏในเอกสาร เช่น เพศ ศาสนา สัญชาติ หรือเชื้อชาติ เป็นต้น
      • ข้อมูลด้านสุขภาพ การรักษาพยาบาล หรือความพิการของพนักงาน
      • ข้อมูลเกี่ยวกับประวัติอาชญากรรมของพนักงาน
    • ข้อมูลใด ๆ ที่บริษัทหรือตัวแทนได้รับหรือเก็บรวบรวมผ่านการใช้บริการที่ได้สมัครไว้
    • แหล่งที่มาของข้อมูลส่วนบุคคล บริษัทอาจได้รับข้อมูลส่วนบุคคลของท่านจาก 2 ช่องทาง ดังนี้้
      • บริษัทได้รับข้อมูลส่วนบุคคลจากท่านโดยตรงโดยบริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน จากขั้นตอนการให้บริการดังนี้
        • สัญญา/แบบคำร้องขอใช้บริการ
        • ทางเว็บไซต์ของบริษัท
        • จดหมายอิเล็กทรอนิกส์ (email)
        • ขั้นตอนการสมัครใช้บริการกับบริษัท หรือขั้นตอนการยื่นคำร้องขอใช้สิทธิต่าง ๆ กับบริษัท
        • จากความสมัครใจของท่าน ในการทำแบบสอบถาม (Survey) หรือการโต้ตอบทางอีเมล หรือช่องทางการสื่อสารอื่นระหว่างบริษัทและท่านๆ
        • จากการใช้บริการรวมถึงการใช้เครือข่ายหรือผลิตภัณฑ์ที่เกี่ยวข้องกับการบริการ
        • เก็บจากข้อมูลการใช้เว็บไซต์ของบริษัทผ่านBrowser’s cookies ของท่าน
        • อื่นๆ
      • บริษัทได้รับข้อมูลส่วนบุคคลของท่านมาจากบุคคลที่สาม ได้แก่ บริษัทในเครือธุรกิจ บริษัทร่วม บริษัทย่อย รวมถึงนิติบุคคล หรือบุคคลอื่นใดคู่สัญญาหรือมีนิติสัมพันธ์ตามกฎหมาย โดยได้รับข้อมูลผ่านทางอีเมลได้รับแจ้งทางโทรศัพท์ หรือได้รับเป็นเอกสารที่เปิดเผยมีสิทธิให้ข้อมูลส่วนบุคคลได้โดยชอบด้วยกฎหมาย
    • การประมวลผลข้อมลส่วนบุคคล
    • เมื่อได้รับข้อมูลส่วนบุคคลจากแหล่งที่มาของข้อมูลส่วนบุคคลแล้ว บริษัทจะดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ที่ได้แจ้งไว้ ทั้งนี้บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บริษัทในเครือ เครือกิจการ เครือธุรกิจ บริษัทร่วม บริษัทย่อย รวมถึงนิติบุคคล หรือบุคคลอื่น ใดที่บริษัท และ/หรือท่านเป็นคู่สัญญาหรือมีนิติสัมพันธ์ตามกฎหมาย นอกจากนี้ บริษัทอาจจำเป็นต้องส่งข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานข้อมูลเครดิตเพื่อตรวจสอบและอาจใช้ผลการตรวจสอบข้อมูลดังกล่าวเพื่อป้องกันการฉ้อโกง

    • วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้
      • เพื่อใช้ในการดำเนินการตามคำขอของท่านหรือเพื่อปรับปรุงและพัฒนาการให้บริการของบริษัทให้มีประสิทธิภาพ
      • เพื่อวัตถุประสงค์ในการพัฒนาเครือข่ายเพื่อการอำนวยความสะดวกในการแจ้งหรือการชำระค่าบริการ
      • เพื่อวิเคราะห์และนำเสนอบริการ และนำเสนอหรือให้สิทธิประโยชน์ต่าง ๆ แก่ท่าน
      • เพื่อการแจ้งข้อมูล ข่าวสาร รายการส่งเสริมการขาย และข้อเสนอต่าง ๆ เกี่ยวกับการสมัครและ การซื้อขายสินค้าหรือบริการต่าง ๆ ของบริษัทรวมถึงนิติบุคคลหรือบุคคลอื่นใด
      • เพื่อวัตถุประสงค์ในการวิจัยตลาดและการส่งเสริมการขายองบริษัทและ/หรือร่วมกับนิติบุคคลหรือบุคคลอื่นใด
      • เพื่อความปลอดภัยหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพอนามัยของบุคคลรวมตลอดถึงเพื่อวัตถุประสงค์ของการปฏิบัติตามกฎหมาย/หรือมีเหตุจและ จำาเป็นอื่นใดเพื่อประโยชน์อันชอบด้วยกฎหมายของบริษัท
      • เพื่อวัตถุประสงค์อื่นตามที่กฎหมายให้อำนาจในการเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ต้องได้ความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
    • การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล ดังนี้
      • ลักษณะการเก็บ: จัดเก็บเป็นหนังสือ (Hard copy) และจัดเก็บในระบบอิเล็กทรอนิกส์ (Soft copy)
      • สถานที่จัดเก็บ: จัดเก็บไว้ในห้องตู้ที่มีอุปกรณ์นิรภัย เก็บไว้ในคอมพิวเตอร์ หรือเก็บไว้บนคลาวน์ โดยมีระบบป้องกันการเข้าถึงที่เหมาะสมและมีประสิทธิภาพ
      • ระยะเวลาจัดเก็บ: จนกว่าท่านจะแจ้งลบ หรือ ตามระยะเวลาที่จำเป็นเพื่อการปฏิบัติตามวัตถุประสงค์ที่ได้แจ้งไว้ หรือตามระยะเวลาที่มีหน้าที่ต้องปฏิบัติตามกฎหมาย หรืออายุความทางกฎหมาย หรือเพื่อเหตุอื่นตามนโยบาย และข้อกำหนดของบริษัท
      • เมื่อพ้นระยะเวลาจัดเก็บ หรือบริษัทไม่มีสิทธิหรือไม่สามารถอ้างฐานในการประมวลผลข้อมูลส่วนบุคคลของท่านแล้ว บริษัทจะดำเนินการทำลายข้อมูลส่วนบุคคลนัเสร็จภายในระยะเวลานั้นให้แล้วอันควร

    5. การเปิดเผยข้อมูลส่วนบุคคล

    บริษัทอาจดำเนินการเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังผู้ประมวลผลข้อมูลส่วนบุคคลหรือบุคคลภายนอก ซึ่งการดำเนินการดังกล่าวอยู่ภายใต้บังคับของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้แก่

    • บริษัทในเครือ บริษัทร่วม บริษัทย่อย พันธมิตรทางธุรกิจ รวมถึงกรรมการ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน หรือที่ปรึกษา
    • หน่วยงานของรัฐ หน่วยงานกำกับดูแล หรือหน่วยงานอื่นที่กฎหมายกำหนด รวมถึงเจ้าพนักงานซึ่งใช้อำนาจตามกฎหมาย เช่น เจ้าหน้าที่ตำรวจ พนักงานอัยการ ศาล เป็นต้น
    • ตัวแทน ผู้รับจ้าง ผู้รับจ้างช่วง หรือผู้ให้บริการเพื่อดำเนินการใด ๆ เช่น ผู้ให้บริการ ผู้ให้บริการด้านการศึกษาวิจัย บริษัทรับพัฒนาเทคโนโลยี ผู้สอบบัญชี หรือสำนักงานกฎหมาย เป็นต้น
    • ผู้รับโอนสิทธิ หน้าที่ หรือประโยชน์ใด ๆ ของบริษัท
    • ผู้ให้บริการสื่อสังคมออนไลน์ หรือบริษัทโฆษณา เพื่อแสดงข้อความโฆษณาเกี่ยวกับบริการของบริษัทที่ได้รับมอบหมาย โดยทำสัญญาไม่เปิดเผยข้อมูลส่วนบุคคล
    • บุคคลที่บริษัทได้วาจ้างให้ดำเนินงานเกี่ยวข้องกับข้อมูลส่วนบุคคลเพื่อนำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อประโยชน์ในการเพิมประสิทธิภาพการให้บริการในด้านต่าง ๆ แก่ผู้ใช้บริการมากยิ่งขึ้น หรือเพื่อปรับปรุงและพัฒนารูปแบบการให้บริการและการเข้าถึงเนื้อหาต่างๆในเว็บไซต์การรักษาความมันคงปลอดภัยของเว็บไซต์และเครือข่ายที่ให้บริการโดยบริษัท

    6. สิทธิของเจ้าของข้อมูลส่วนบุคคล

    ในฐานะเจ้าของข้อมูลส่วนบุคคลมีสิทธิในการดำเนินการดังต่อไปนี้ โดยรับทราบว่าจะสามารถใช้สิทธิดังกล่าวได้ก็ต่อเมื่อเป็นไปตามกรณีที่บัญญัติไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ 2562 เท่านั้น และรับรองว่าจะใช้สิทธิตามกฎหมายโดยสุจริต

    • สิทธิในการถอนความยินยอมในการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ในฐานะเจ้าของข้อมูลส่วนบุคคลท่านมีสิทธิในการถอนความยินยอมในการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน อย่างไรก็ดีการดำเนินการดังกล่าวย่อมเป็นไปตามขั้นตอนของการถิดถอนสิทธิ์
    • สิทธิในการขอเข้าถึงและรับสำเนาข้อมูลส่วนบุคคลในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิขอเข้าถึงและรับสำเนาข้อมูลส่วนบุคคล ผู้ใช้บริการของบริษัทสามารถตรวจดูขอสำเนาหรือสำเนารับรองความถูกต้องเกี่ยวกับข้อมูลส่วนบุคคลของตน โดยร้องขอต่อบริษัทเป็นหนังสือ แต่อย่างไรก็ดีบริษัทอาจปฏิเสธคำขอของท่านในกรณีที่ต้องปฏิบัติตามกฎหมาย คำสั่งศาล หรือกรณีที่อาจก่อให้เกิดความเสียหายต่อสิทธิเสรีภาพของผู้อื่น
    • สิทธิในการให้ส่งหรือโอนข้อมูลส่วนบุคคล ในกรณีที่บริษัทได้ดำเนินการให้ข้อมูลส่วนบุคคลอยู่ในรูปแบบที่สามารถอ่าน หรือใช้งานได้โดยทั่วไป ด้วยเครื่องมือ หรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ ท่านในฐานะเจ้าของข้อมูลส่วนบุคคลมีสิทธิ ดังนี้
      • ขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ
      • ขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้
    • สิทธิในการคัดค้านการเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลในฐานะเจ้าของข้อมูลส่วนบุคคลท่านมีสิทธิคัดค้านการเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรงหรือกรณีอื่นตามที่กฎหมายกำหนด
    • สิทธิในการขอให้ผู้ควบคุมข้อมูลส่วนบุคคลดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลส่วนบุคคลที่ไม่สามารถระบุตัวบุคคลเจ้าของข้อมูล หรือเพิกถอนความยินยอมให้ประมวลผลขอ้มูลส่วนบุคคลในกิจกรรมต่างๆ ซึ่งไม่กระทบกับการให้บริการแก่ผู้ใช้บริการในเวลาใดๆโดยแจ้งให้บริษัททราบเป็นหนังสือ
    • ในกรณีที่มีการร้องขอให้ลบข้อมูลส่วนบุคคลจากระบบนั้นๆดังกล่าวอาจจะยังคงได้รับการบันทึกหรือทำสำเนาไว้ที่เซิร์ฟเวอร์ (Server) หรือระบบสำรอง (Backup System) ของบริษัทเพื่อป้องกันการเข้าสู่ระบบภายหลังโดยบุคคลที่ไม่ได้รับอนุญาต หรือเพื่อเป็นการสำรองข้อมูลในกรณีที่เกิดความผิดพลาด บกพร่อง หรือเกิดจากความขัดข้องของระบบ หรือในกรณีที่เกิดจากการกระทำใด ๆ ที่มีจุดประสงค์มุ่งร้ายบุคคล หรือซอฟต์แวร์อื่นๆ
    • สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล ในฐานะเจ้าของข้อมูลส่วนบุคคลท่านมีสิทธิขอให้ ระงับการใช้ข้อมูลส่วนบุคคลของท่านได้ ตามเหตุที่กฎหมายได้บัญญัติให้สิทธิไว้
    • สิทธิในการขอให้แก้ไขหรือเปลี่ยนแปลงข้อมูลส่วนบุคคลของตนใหม่ให้ถูกต้องสมบูรณ์สามารถแก้ไขหรือเปลี่ยนแปลงข้อมูลส่วนบุคคลของตนใหม่ให้ถูกต้องสมบูรณ์โดยแจ้งเป็นหนังสือหรือผ่านเว็บไซต์บริษัท
    • สิทธิในการร้องเรียน (Right to complain): ท่านสามารถดำเนินการร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นได้ ตาม รายละเอียดที่ปรากฏในหัวข้อ 9 ช่องทางการติดต่อ ทั้งนี้ บริษัทจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องขอของท่านภายใน 30 วันนับแต่วันที่บริษัทได้รับคำร้องขอดังกล่าว

    7. ข้อยกเว้นการจัดเก็บข้อมูลส่วนบุคคล

    อาจดำเนินการจัดเก็บข้อมูลส่วนบุคคลโดยไม่จำเป็นต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ในกรณีต่าง ๆ ดังนี้

    • การจัดเก็บข้อมูลส่วนบุคคลอันเป็นการปฏิบัติตามบทบัญญัติทางกฎหมายในกรณีที่ บริษัทต้องดำเนินการให้สอดคล้องต่อกฎหมายจึงต้องดำเนินการจัดเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อให้บรรรลุวัตถุประสงค์ตามกฎหมาย ได้แก่
      • การปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่นที่เกี่ยวข้อง
      • การปฏิบัติตามกฎระเบียบ หรือคำสั่งของผู้มีอำนาจ เช่น การปฏิบัติตามคำสั่งศาล คำสั่งของหน่วยงานรัฐซึ่งมีอำนาจการกำกับดูแล หรือการปฏิบัติตามคำสั่งของเจ้าหน้าที่ผู้มีอำนาจ เป็นต้น
    • การดำเนินการจัดเก็บข้อมูลส่วนบุคคลจากการปฏิบัติหน้าที่ตามนิติกรรมสัญญาบริษัทจะดำเนินการจัดเก็บ รวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลของท่านอันเนื่องมาจากหน้าที่ตามนิติกรรมหรือสัญญาที่ท่านได้มีอยู่กับบริษัท ได้แก่
      • การให้บริการเว็บไซต์ แอปพลิเคชัน (Social Media) รวมถึงช่องทางการสื่อสารอื่นใดที่จะเกิดขึ้นในอนาคต กับทางพันธมิตรทางการค้า
      • การจัดเก็บข้อมูลส่วนบุคคลอันเกี่ยวเนื่องกับการจัดซื้อจัดจ้าง
      • การทำนิติกรรมสัญญาที่เกี่ยวข้องกับการประกอบกิจการในทางธุรกิจ การลงทุน การร่วมประกอบกิจการ รวมถึงการใช้ข้อมูลส่วนบุคคลเพื่อการเรียกชำระหนี้ที่ค้างชำระต่อบริษัท
      • การจัดเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของบุคลากรภายในบริษัทเพื่อประโยชน์แก่พนักงาน หรือลูกจ้าง เช่น การดำเนินการอันเกี่ยวเนื่องกับการประกันชีวิต และ/หรืออุบัติเหตุ การเบิกจ่ายค่ารักษาพยาบาล การจ่ายเงินเดือน หรือค่าจ้าง รวมถึงการชำระภาษี
    • การดำเนินการจัดเก็บข้อมูลส่วนบุคคลเพื่อประโยชน์อันชอบด้วยกฎหมายของบริษัท เพื่อประโยชน์อันชอบด้วยกฎหมาย อาจดำเนินการเก็บ รวบรวมใช้หรือเปิดเผย ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ ดังต่อไปนี้
      • การจัดเก็บข้อมูลส่วนบุคคลเพื่อการปรับปรุงพัฒนาการดำเนินงานขององค์กร เช่น การจัดทำแบบสำรวจความพึงพอใจ การแสดงความคิดเห็น หรือการแจ้งเรื่องร้องเรียน เป็นต้น
      • การจัดเก็บข้อมูลส่วนบุคคลของท่านเพื่อการรักษาความปลอดภัย เช่น การบันทึกภาพจากกล้องวงจรปิด การแลกบัตร หรือเอกสารราชการที่ยืนยันตัวตน หรือการบันทึกข้อมูลใด ๆ ของผู้ติดต่อเพื่อเข้าสถานที่ เป็นต้น
      • การจัดเก็บ รวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลของกรรมการ ผู้มีอำนาจกระทำการแทน หรือ ตัวแทน แล้วแต่กรณี เพื่อการดำเนินการจัดซื้อจัดจ้าง
      • การบันทึกภาพ และ/หรือเสียงเกี่ยวกับการจัดกิจกรรมขององค์กร กิจกรรมส่งเสริมการตลาด การจัดอบรม ประชุม หรือสัมมนาของบริษัท

    8. มาตราการในการรักษาข้อมูล

    • บริษัทจัดให้มีการกำหนดระดับการเข้าถึงข้อมูล และปรับเปลี่ยนรหัสผู้ใช้ (Password) ของพนักงานที่เกี่ยวข้องในการเข้าถึงและใช้ข้อมูลเพื่อการรักษาความปลอดภัยของข้อมูลส่วนบุคคล
    • บริษัทจัดให้มีมาตรการเพื่อความปลอดภัยให้เหมาะสมกับความเสี่ยงที่เกิดขึ้นตามการพัฒนาตามเทคโนโลยีโดยมีมาตราการดังนี้
      • การรักษาความปลอดภัยของสถานที่ หน่วยงานและบุคลากร โดยมีวิธีการคัดลือก แยกหน้าที่ ฝึกอบรมและมอบหมายงานให้พนักงานในการปฏิบัติหน้าที่ที่เหมาะสม และพนักงานทุกคนผูกพันตามข้อตกลงไม่เปิดเผยข้อมูลและข่าวสาร
      • การรักษาความปลอดภัยของระบบคอมพิวเตอร์ และระบบงานสารสนเทศ โดยมีการแยกการทำงานของระบบคอมพิวเตอร์ ควบคุมการเข้าใช้งานระบบคอมพิวเตอร์ ตรวจจับผู้บุกรุกและติดตามสืบค้นและควบคุมการเปลี่ยนแปลงต่อระบบคอมพิวเตอร์
      • การรักษาความปลอดภัยข้อมูลสารสนเทศด้วยการจัดชั้นความลับของข้อมูล วิธีการเก็บรักษาข้อมูลสำคัญ และวิธีการจัดการข้อมูลที่บันทึกบนกระดาษ
      • การรักษาความปลอดภัยการสื่อสารและระบบเครือข่ายการสื่อสาร ด้วยการควบคุมการเข้าถึงระบบเครือข่ายการสื่อสาร มีการสารองและการกู้ข้อมูล ควบคุมการรับ-ส่งข้อมูลในเครือข่าย ตรวจสอบความคลาดเคลื่อนของข้อมูล และการควบคุมการเข้าใช้งานระบบคอมพิวเตอร์จากระยะไกล
      • แผนการป้องกันธุรกิจหยุดชะงัก
    • บริษัทไม่เข้าถึงข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ รวมถึงไม่ดักรับไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งผ่านระบบโครงข่ายของบริษัทไม่ว่ารูปแบบใดยกเว้นได้รับอนุญาตตามบทบญัญญัติแห่งกฏหมาย
    • บริษัทอาจมีความจำเป็นต้องดำเนินการโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ เช่น การเก็บรักษาข้อมูลส่วนบุคคลซึ่งมีเซิร์ฟเวอร์ (Server) ตั้งอยู่นอกประเทศไทยหรือการเก็บรักษาข้อมูลส่วนบุคคลด้วยระบบประมวลผลแบบคราวด์ (Cloud) ซึ่งอาจมีมาตรฐานแตกต่างไปตามแต่ละประเทศ บริษัทจะตรวจสอบให้เทียบเท่าหรือดีกว่ามาตรฐานของกฎหมายที่ใช้บังคับในประเทศไทย
    • ในกรณีที่มีการฝ่าฝืนมาตราการรักษาความปลอดภัยของบริษัทจนเป็นเหตุให้มีการละเมิดข้อมูลส่วนบุคคล หรือข้อมูลส่วนบุคคลรั่วไหลสู่สาธารณะบริษัทจะดำเนินการแจ้งให้เจ้าของทราบรวมทั้งแผนการแก้ไขจากการละเมิดหรือการรั่วไหลของข้อมูลส่วนบุคคลสู่สาธารณะในกรณีที่เกิดความบกพร่องของบริษัท
    • ทั้งนี้บริษัทจะไม่รับผิดชอบในกรณีความเสียหายใดๆอันเกิดจากการใช้หรือเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่สามรวมถึงการละเลย เพิกเฉยออกจากระบบ (Log out) ฐานข้อมูล หรือระบบสื่อสารสังคมออนไลน์ของบริษัท โดยการกระทำของเจ้าของข้อมูลหรือบุคคลอื่น ซึ่งได้รับความยินยอมจากเจ้าของ
    • บริษัทมีการดำเนินการสอบทานและประเมินประสิทธิภาพของระบบรักษาข้อมูลส่วนบุคคลโดยหน่วยงานตรวจสอบภายใน

    9. การร้องเรียน ของผู้ใช้บริการ

    ช่องทางการติดต่อรายละเอียดผู้ควบคุมข้อมูลส่วนบุคคล

    รายละเอียดผู้ควบคุมข้อมูลส่วนบุคคล

    ชื่อ:

    สถานที่ติดต่อ:

    ช่องทางการติดต่อ:

    E-mail

    บริษัท มุ่งพัฒนา อินเตอร์แนชชั่นแนล จำกัด (มหาชน) Moong Pattana International Public Company Limited

    เลขที่ 2/97-104 ชั้น 18-19 อาคารบางนาคอมเพล็กซ์ ออฟฟิศทาวเวอร์ ซอยบางนา–ตราด 25 แขวงบางนาเหนือ เขตบางนา กรุงเทพฯ 10260

    โทรศัพท์ (662) 020-8999

    pdpa@moongpattana.com

    10. บทกำหนดโทษ

    ผู้ที่มีหน้าที่ความรับผิดชอบในการดำเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน หากละเลยหรือละเว้นไม่สั่งการหรือไม่ดำเนินการอย่างใดอย่งหนึ่งของตนอันเป็นการฝ่าฝืนนโยบายและแนวปฏิบัติเกี่ยวกับเรื่องข้อมูลส่วนบุคคลจนเป็นเหตุให้เกิดความผิดตามกฏหมายและ/หรือความเสียหายขึ้น ผู้นั้นต้องรับโทษทางวินัยตามระเบียบบริษัทโดยบริษัทจะไม่ประนีประนอมให้กับความผิดใดๆ ที่ผู้มีหน้าที่รับผิดชอบได้กระทำขึ้น และผู้นั้นต้องรับโทษทางกฏหมายตามความผิดที่เกิดขึ้น ทั้งนี้ หากความผิดนั้นก่อให้เกิดความเสียหายแก่บริษัทและ/หรือบุคคลอื่นใด บริษัทอาจพิจารณาดำเนินคดีตามกฏหมายเพิ่มเติมต่อไป

    11. การทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคล

    บริษัทจะทำการพิจารณาทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นประจำอย่างน้อยปีละ 1 ครั้งหรือมีการเปลี่ยนแปลงตามแผนแม่บทกำหนด เพื่อให้สอดคล้องกับแนวปฏิบัติและกฎหมายข้อบังคับที่เกี่ยวข้อง บริษัทขอสงวนสิทธิ์ในการเปลี่ยนแปลงนโยบายดังกล่าวในเว็บไซต์โดยไม่ต้องแจ้งให้ท่านทราบล่วงหน้า

นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)

เราตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของท่านเพื่อรับผลิตภัณฑ์และบริการของเรา โดยเรามีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการ ดังนั้น เราจึงมีจุดประสงค์ประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้น เพื่อแจ้ง เกี่ยวกับ สิทธิและหน้าที่ รวมถึงเงื่อนไขต่างๆ อันเกี่ยวเนื่องกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูล ส่วนบุคคลที่บริษัท จะดำเนินการให้ผู้ใช้บริการ ในฐานะผู้ใช้บริการรับทราบ เราให้ความเชื่อมั่นแก่ท่านว่า ข้อมูลส่วนบุคคลทั้งหมดของท่านเป็นข้อมูลที่ทางเราให้ความสำคัญ โดยเรารับประกันจะปกป้องและประมวลผลข้อมูลส่วนบุคคลด้วยมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมอย่างดีที่สุด และข้อมูลทั้งหมดของท่านจะถูกเก็บรักษาเป็นความลับ โดยเราขอแนะนำให้ท่านโปรดอ่านและทำความเข้าใจนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ เพื่อรับทราบวัตถุประสงค์ที่เราได้เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ตลอดจนสิทธิของเจ้าของข้อมูลส่วนบุคคลต่อท่าน โดยมีรายละเอียด ดังต่อไปนี้

บริษัท ออล อะเบาท์ ยู จำกัด  (“บริษัท”) เจ้าของ เว็บไซต์ www.allaboutyou.co.th ให้ความสำคัญต่อการคุ้มครองข้อมูลส่วนตัวของท่านมากที่สุด บริษัทจะเก็บรวบรวม บันทึก เผยแพร่และใช้งานเฉพาะข้อมูลที่ท่านให้กับทางบริษัทด้วยความสมัครใจเท่านั้น หากท่านไม่ยอมรับหรือไม่เห็นด้วยกับข้อตกลงและเงื่อนไขตามนโยบายความเป็นส่วนตัวนี้ ท่านจะไม่สามารถเข้าใช้งานระบบหรือแพลตฟอร์มของทางบริษัทได้

บริษัทจะเก็บรวบรวมเฉพาะข้อมูลที่จำเป็นสำหรับบริษัทเพื่อที่จะให้บริการต่อท่าน บริษัทอาจขอเก็บข้อมูลของท่านเพิ่มเติมเพื่อวัตถุประสงค์ อาทิเช่น การพัฒนาการให้บริการของบริษัท หรือ การวิเคราะห์พฤติกรรมผู้บริโภค  โดยบริษัทจะเก็บเฉพาะข้อมูลที่เกี่ยวข้องกับข้อตกลงที่บริษัททำกับท่านเท่านั้น และจะเก็บข้อมูลของท่านตามระยะเวลาที่กฎหมายกำหนด หรือตราบเท่าที่ข้อมูลยังมีความเกี่ยวข้องกับวัตถุประสงค์ของการเก็บข้อมูลนั้นๆ

ท่านสามารถเยี่ยมชมและเปิดดูแพลตฟอร์มของบริษัทได้โดยไม่ต้องให้ข้อมูลส่วนตัวกับบริษัท ระหว่างที่ท่านเข้าเยี่ยมชมหรือเปิดดู ข้อมูลของท่านจะไม่ถูกเปิดเผยต่อบริษัทและจะไม่ทราบถึงตัวตนของท่านยกเว้นท่านจะลงทะเบียนและสมัครเป็นสมาชิกบนแพลตฟอร์มของบริษัท และเข้าสู่ระบบผ่านบัญชีของท่านเท่านั้น

1. ขอบเขตการใช้บังคับ
นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ฉบับนี้ มีขอบเขตการบังคับใช้ครอบคลุมการประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่ดำเนินการโดยเรา รวมถึงบุคคลใด ๆ ซึ่งล่วงรู้ข้อมูลส่วนบุคคลเนื่องจากเกี่ยวข้องกับการดำเนินงานของเรา ซึ่งจะต้องปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และตามกรอบที่กฎหมายกำหนด

สำหรับข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมไว้ก่อนที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ใช้บังคับ เราสามารถเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลนั้นได้ต่อไปตามวัตถุประสงค์เดิม โดยการเปิดเผยและการดำเนินการอื่นที่ไม่ใช่การเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคลข้างต้นให้ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

2. คำจำกัดความ
“นโยบายคุ้มครองข้อมูลส่วนบุคคล” หมายความว่า นโยบาย ที่เราจัดทำเพื่อแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงการประมวลผลข้อมูลของเรา และรายละเอียดต่าง ๆ ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้กำหนดไว้

“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

อย่างไรก็ดี ข้อมูลต่อไปนี้ไม่ใช่ข้อมูลส่วนบุคคล เช่น ข้อมูลสำหรับการติดต่อทางธุรกิจที่ไม่ได้ระบุถึงตัวบุคคล อาทิ ชื่อบริษัท ที่อยู่ของบริษัท เลขทะเบียนนิติบุคคลของบริษัท หมายเลขโทรศัพท์ของที่ทำงาน อีเมลแอดเดรส (email address) ที่ใช้ในการทำงาน เช่น info@company.co.th ข้อมูลนิรนาม (Anonymous Data) หรือข้อมูลแฝงที่ถูกทำให้ไม่สามารถระบุตัวบุคคลได้อีกโดยวิธีการทางเทคนิค (Pseudonymous Data) ข้อมูลผู้ถึงแก่กรรม เป็นต้น

“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” (Sensitive data) หมายความว่า ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

ทั้งนี้ ต่อไปในนโยบายฉบับนี้ หากไม่มีการกล่าวโดยเฉพาะเจาะจงจะเรียก “ข้อมูลส่วนบุคคล” และ “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” ที่เกี่ยวกับผู้ใช้บริการข้างต้นให้รวมกันเรียกว่า “ข้อมูลส่วนบุคคล”

“การประมวลผล” หมายความว่า การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น การเก็บรวบรวม บันทึก จัดระบบ ทำโครงสร้าง เก็บรักษา ปรับปรุง เปลี่ยนแปลง กู้คืน ใช้ เปิดเผย ส่งต่อ เผยแพร่ โอน ผสมเข้าด้วยกัน ลบ ทำลาย

“เจ้าของข้อมูลส่วนบุคคล” (Data Subject) หมายความว่า บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล 

“ผู้ควบคุมข้อมูลส่วนบุคคล” (Data Controller) หมายความว่า บุคคลหรือนิติบุคคลอื่นซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

“ผู้ประมวลผลข้อมูลส่วนบุคคล” (Data Processor) หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลที่ดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

“คุกกี้” (Cookies) หมายความว่า ไฟล์คอมพิวเตอร์ขนาดเล็ก ที่จะเก็บข้อมูลส่วนบุคคลชั่วคราวที่จำเป็นลงในเครื่องคอมพิวเตอร์ของเจ้าของข้อมูลส่วนบุคคล เพื่อความสะดวกและรวดเร็วในการติดต่อสื่อสารซึ่งจะมีผลในขณะที่เข้าใช้งานระบบเว็บไซต์เท่านั้น

3. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
          3.1 เราอาจเก็บรวบรวมข้อมูลส่วนบุคคล ดังต่อไปนี้
                    3.1.1 ข้อมูลส่วนตัว ได้แก่ คำนำหน้าชื่อ ชื่อเต็ม เพศ อายุ อาชีพ คุณสมบัติ ตำแหน่งงาน ตำแหน่งหรือฐานะ ประเภทธุรกิจ สัญชาติ ประเทศที่พำนัก วันเดือนปีเกิด สถานภาพทางการสมรส ข้อมูลบนบัตรที่ออกโดยหน่วยงานราชการ (เช่น เลขที่บัตรประจำตัวประชาชน หมายเลขประกันสังคม หมายเลขหนังสือเดินทาง เลขประจำตัวผู้เสียภาษีอากร ข้อมูลใบอนุญาตขับขี่รถยนต์ หรือเอกสารระบุตัวตนที่มีลักษณะเดียวกัน เป็นต้น) ทะเบียนบ้าน ลายมือชื่อ เสียง บันทึกเสียง รูป ภาพ รูปถ่าย บันทึกวิดีโอ คลิปวิดีโอ ข้อมูลการตรวจสอบตัวตน (KYC/e-KYC) รายละเอียดการเข้าเมือง ได้แก่ วันที่เดินทางมาถึงและเดินทางออกประเทศ ข้อมูลการตรวจสอบบุคคลล้มละลาย รายรับภายในครัวเรือน เงินเดือน รายรับส่วนตัว และข้อมูลส่วนตัวอื่น ๆ ที่ท่านได้มอบให้แก่เรา เป็นต้น
                    3.1.2 รายละเอียดในการติดต่อ ได้แก่ ที่อยู่ รายละเอียดในการจัดส่ง รายละเอียดในการเรียกเก็บเงิน ที่อยู่สำหรับส่งใบแจ้งหนี้ หมายเลขโทรศัพท์ หมายเลขโทรศัพท์เคลื่อนที่ หมายเลขโทรสาร หมายเลขโทรศัพท์ที่ทำงาน อีเมล ชื่อบัญชีไลน์ (LINE ID) ชื่อบัญชีเฟซบุ๊ก (Facebook ID) บัญชีกูเกิล (Google ID) บัญชีทวิตเตอร์ (Twitter ID) และบัญชีผู้ใช้ในเว็บไซต์โซเชียลมีเดียอื่น ๆ
                    3.1.3 ข้อมูลทางการเงิน ได้แก่ ข้อมูลบัตรเครดิต/เดบิตหรือข้อมูลทางธนาคาร หมายเลขบัตรเครดิต/เดบิต ประเภทของบัตรเครดิต วันที่ออกบัตร/วันหมดอายุ รอบบิล รายละเอียดบัญชี รายละเอียดและประวัติการชำระเงิน ข้อมูลของท่านที่เกี่ยวกับรายละเอียดความเสี่ยงสำหรับพันธมิตรทางธุรกิจ การจัดอันดับความน่าเชื่อถือทางเครดิตและความสามารถในการชำระหนี้ (credit rating and solvency) ข้อมูลตามแบบประเมินความเสี่ยง (information in accordance with the declaration of suitability) และข้อมูลทางการเงินอื่น ๆ
                    3.1.4 ข้อมูลทางการตลาดและการติดต่อสื่อสาร เช่น ความต้องการของท่านในการรับข้อมูลทางการตลาดจากเรา พันธมิตรทางธุรกิจ หรือบริษัทอื่น ๆ และรูปแบบการติดต่อสื่อสารที่ต้องการ รายการสินค้าที่สนใจ บันทึกการแจ้งเตือนเกี่ยวกับโปรโมชั่นสินค้าหรือบริการ และข้อมูลทางการตลาดและการติดต่อสื่อสารอื่น ๆ รวมถึง ข้อมูลการใช้เว็บไซต์ แพลตฟอร์ม สินค้า และบริการของลูกจ้าง บันทึกถาม-ตอบ
                    3.1.5 รายละเอียดโปรไฟล์ เช่น ชื่อผู้ใช้และรหัสผ่าน โปรไฟล์ การใช้จ่าย รายละเอียดเกี่ยวกับผลิตภัณฑ์หรือบริการ (ประวัติคำสั่ง การสั่งซื้อที่ผ่านมา ประวัติการซื้อ การยกเลิกคำสั่งซื้อลูกค้า คำสั่งซื้อผ่านทางเว็บไซต์ รหัสคำสั่งซื้อ) บันทึกทางการเงิน หมายเลขยืนยันตัวตน (PIN) ข้อมูลเกี่ยวกับความสนใจ ความชื่นชอบ ผลตอบรับและผลการตอบแบบสำรวจ ผลสำรวจความพึงพอใจ การใช้โซเชียลมีเดีย รายละเอียดการเข้าร่วมกิจกรรม การใช้รหัสส่วนลดและโปรโมชันสำหรับลูกค้า รายละเอียดคำสั่งซื้อของลูกค้า การบริการลูกค้า เป็นต้น

          3.2 เราไม่มีนโยบายในการเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) จากท่าน อย่างไรก็ดี หากมีกรณีที่เราจำเป็นจะต้องเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าว เราจะขอความยินยอมจากท่านโดยชัดแจ้งก่อนการดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าว หรือเว้นแต่มีเหตุตามกฎหมายให้ดำเนินการเก็บรวบรวมข้อมูลดังกล่าวได้โดยไม่ต้องขอความยินยอม

          3.3 ท่านตกลงจะไม่ส่งมอบข้อมูลใดๆ ที่ไม่ถูกต้องและ/หรือที่ทำให้เข้าใจผิดแก่เรา และท่านตกลงจะแจ้งให้เราทราบถึงความไม่ถูกต้องหรือการเปลี่ยนแปลงของข้อมูลนั้น เราสงวนสิทธิ์ที่จะขอให้ส่งมอบเอกสารเพิ่มเติมอื่นใดเพื่อการยืนยันข้อมูลที่คุณได้ให้แก่เราตามที่เราเห็นสมควร

4. การเก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ คนเสมือนไร้ความสามารถ
เราจะเก็บรวบรวมข้อมูลของผู้เยาว์ คนไร้ความสามารถ คนเสมือนไร้ความสามารถ ต่อเมื่อได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ ผู้พิทักษ์ หรือผู้อนุบาล เท่านั้น เราจะไม่เก็บรวบรวมข้อมูลจากลูกค้าที่เรารู้โดยแจ้งชัดว่าอายุต่ำกว่ายี่สิบปี หรือจากคนเสมือนไร้ความสามารถและคนไร้ความสามารถหากไม่ได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ ผู้พิทักษ์ หรือผู้อนุบาล ในกรณีที่จำเป็นต้องได้รับความยินยอม ในกรณีที่เราทราบว่า เราได้เก็บรวบรวมข้อมูลส่วนบุคคลโดยไม่มีเจตนาจากบุคคลใด ๆ ที่อายุต่ำกว่ายี่สิบปี คนเสมือนไร้ความสามารถ หรือคนไร้ความสามารถโดยไม่ได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ ผู้พิทักษ์ หรือผู้อนุบาล เราจะดำเนินการลบข้อมูลดังกล่าวทันที หรือประมวลผลเฉพาะในส่วนของข้อมูลที่เราสามารถกระทำได้บนฐานทางกฎหมายอื่น ๆ นอกเหนือจากการขอความยินยอม

5. แหล่งที่มาของข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
เราเก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลประเภทต่าง ๆ จากแหล่งข้อมูลดังต่อไปนี้
          5.1 การเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรง ข้อมูลส่วนบุคคลที่เราเก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรงในช่องทางให้บริการต่าง ๆ เช่น
          (1) เมื่อท่านได้เข้าถึงและ/หรือใช้บริการหรือแพลตฟอร์มของเรา หรือลงทะเบียนสมัครบัญชีผู้ใช้กับเรา
          (2) เมื่อท่านส่งแบบฟอร์ม รวมถึงแต่ไม่จำกัดเพียง แบบฟอร์มการสมัครหรือแบบฟอร์มอื่นๆ ที่เกี่ยวข้องกับผลิตภัณฑ์และบริการของเรา ไม่ว่าจะแบบออนไลน์หรือแบบฟอร์มเป็นเอกสาร
          (3) เมื่อท่านทำข้อตกลงใดๆ หรือให้เอกสารหรือข้อมูลอื่นใดที่เกี่ยวข้องกับการติดต่อระหว่างท่านกับเราหรือเมื่อท่านใช้ผลิตภัณฑ์และบริการของเรา
          (4) เมื่อท่านติดต่อกับเรา เช่น ผ่านทางโทรศัพท์ (ซึ่งจะได้รับการบันทึก) จดหมาย แฟกซ์ การประชุมแบบเห็นหน้ากัน แพลตฟอร์มสื่อทางสังคม และอีเมลแอดเดรส รวมถึงเมื่อท่านได้ติดต่อกับตัวแทนให้บริการลูกค้า (customer service agents)
          (5) เมื่อท่านใช้บริการทางอิเล็กทรอนิกส์ หรือติดต่อกับเราผ่านแพลตฟอร์ม เว็บไซต์ แอปพลิเคชัน หรือใช้บริการ ซึ่งรวมถึงแต่ไม่จำกัดเพียงการใช้ผ่านคุกกี้ ซึ่งเราอาจปรับใช้เมื่อท่านใช้หรือเข้าถึงแอปพลิเคชันหรือเว็บไซต์
          (6) เมื่อท่านได้อนุญาตโดยผ่านอุปกรณ์ของท่าน ให้เปิดเผยข้อมูลใดๆ แก่แอปพลิเคชันหรือแพลตฟอร์มของเรา
          (7) เมื่อท่านเชื่อมโยงบัญชีผู้ใช้บริการผ่านแพลตฟอร์มของเรากับบัญชีสื่อสังคมออนไลน์ (Social Media Account) หรือบัญชีผู้ใช้งานอื่นของท่าน หรือใช้ฟีเจอร์สื่อสังคมออนไลน์อื่น (Social Media Features) ภายใต้นโยบายการให้บริการของผู้ให้บริการฟีเจอร์นั้นๆ
          (8) เมื่อท่านดำเนินธุรกรรมผ่านบริการของเรา
          (9) เมื่อท่านให้ความคิดเห็นหรือคำร้องเรียนแก่เรา
          (10) ข้อมูลที่เราเก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการอื่น ๆ ตามสัญญาหรือตามพันธกิจ เช่น การติดตามพฤติกรรมการใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการของเราด้วยการใช้คุกกี้ (Cookies) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น
          (11) เมื่อท่านส่งข้อมูลส่วนบุคคลของคุณให้แก่เราด้วยเหตุผลใดก็ตาม เป็นต้น

          5.2 การเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่น
                    5.2.1 การเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่น เช่น ข้อมูลสาธารณะ และ/หรือ บริษัทแม่และบริษัทในเครือ (เช่น การได้รับข้อมูลจากผู้ให้บริการที่เราว่าจ้างให้เก็บรวบรวมข้อมูลส่วนบุคคลแทน) พันธมิตรทางธุรกิจของเรา หน่วยงานที่เราให้บริการ (รวมทั้ง เว็บไซต์ ตลอดจนชื่อผู้ใช้เครือข่ายสังคมออนไลน์ของหน่วยงานดังกล่าว) แหล่งข้อมูลของทางการ หน่วยงาน ของรัฐที่มีฐานข้อมูลที่น่าเชื่อถือเกี่ยวกับบุคคล หน่วยงานภาครัฐ (เช่น ธนาคารแห่งประเทศไทย กรมสรรพากร สำนักงานป้องกันและปราบปรามการฟอกเงิน สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย กรมบังคับคดี กระทรวงพาณิชย์ สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ กรมที่ดิน ศาล) และจากบุคคลภายนอกอื่นใด (เช่น ผู้ที่แนะนำลูกค้า ผู้แทนของท่าน ผู้ค้า หรือบุคคลอื่นใดซึ่งได้รับมอบอำนาจจากท่าน)
                    5.2.2 แพลตฟอร์มของเราใช้ Google Analytics ซึ่งเป็นบริการวิเคราะห์เว็บที่ให้บริการโดย Google, Inc. (“Google”) Google Analytics ใช้คุกกี้ ซึ่งเป็นไฟล์ข้อความที่เก็บไว้ในคอมพิวเตอร์ของคุณเพื่อช่วยเว็บแพลตฟอร์มวิเคราะห์วิธีการใช้งานของผู้ใช้ ข้อมูลที่คุกกี้สร้างขึ้นเกี่ยวกับการใช้งานเว็บแพลตฟอร์ม (รวมถึงที่อยู่ IP ของคุณ) จะถูกส่งและจัดเก็บบนเซิร์ฟเวอร์โดย Google ในประเทศสหรัฐอเมริกา Google จะใช้ข้อมูลนี้เพื่อประเมินการใช้งานเว็บแพลตฟอร์ม รวบรวมรายงานเกี่ยวกับกิจกรรมที่เกิดขึ้นในเว็บแพลตฟอร์มสำหรับผู้ให้บริการเว็บแพลตฟอร์ม และให้บริการด้านอื่น ๆ ที่เกี่ยวข้องกับกิจกรรมของเว็บแพลตฟอร์มและการใช้งานอินเทอร์เน็ต Google ยังอาจส่งข้อมูลนี้ให้แก่บุคคลภายนอกตามที่กฎหมายได้กำหนดไว้ หรือเมื่อบุคคลภายนอกดังกล่าวดำเนินการประมวลผลข้อมูลในนามของ Google โดย Google จะไม่เชื่อมโยงที่อยู่ IP ของคุณกับข้อมูลอื่นที่ Google เก็บรักษาไว้

6. คุณภาพของข้อมูล
เรามีการจัดเก็บข้อมูลส่วนบุคคลของท่าน เพื่อนําไปใช้ประโยชน์ในการดําเนินงานตามวัตถุประสงค์และพันธกิจของเรา ระหว่างท่านกับเรา โดยข้อมูลที่ได้ทําการจัดเก็บนั้น เราได้คํานึงถึงความถูกต้อง ครบถ้วน และความเป็นปัจจุบันของข้อมูล

7. วัตถุประสงค์ในการประมวลผลข้อมูล
          7.1 เพื่อดำเนินการเกี่ยวกับคำสั่งซื้อที่ท่านได้ส่งเข้ามาผ่านทาง   เว็บไซต์ www.allaboutyou.co.th
          7.2 เพื่อดำเนินการชำระเงินสำหรับคำสั่งซื้อของท่านที่ได้สั่งเข้ามาผ่านทางเว็บไซต์ www.allaboutyou.co.th เพื่อจัดส่งสินค้าที่ท่านได้สั่งซื้อผ่านเว็บไซต์ www.allaboutyou.co.th
          7.3 เพื่อแจ้งสถานะการจัดส่งสินค้าของคำสั่งซื้อของท่าน
          7.4 เพื่อใช้สำหรับการให้บริการที่เกี่ยวกับศูนย์บริการลูกค้า
          7.5 เพื่อยืนยันข้อมูลของท่านกับผู้ให้บริการขนส่งสินค้าสำหรับคำสั่งซื้อของท่าน
          7.6 เพื่อจัดการเกี่ยวกับธุรกรรมทางการเงินที่เกี่ยวข้องกับการชำระเงินของท่าน
          7.7 *เราอาจส่งข้อมูลส่วนบุคคลของท่านให้กับบุคคลภายนอกเพื่อทำการจัดส่งสินค้าให้ท่าน
          7.8 เพื่อส่งข้อมูลเกี่ยวกับกิจกรรมทางการตลาด และโปรโมชั่นต่างๆ
          7.9 เพื่อพัฒนาการใช้งานและเนื้อหาบนเว็บไซต์    www.allaboutyou.co.th

8. การประมวลผลข้อมูลส่วนบุคคล
เราจะดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่าน โดยจะกระทำโดยมีวัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมาย โปร่งใส และเป็นธรรม ภายใต้ฐานการประมวลผล ดังต่อไปนี้
          8.1 การเก็บรวบรวมข้อมูลส่วนบุคคล
          การเก็บรวบรวมข้อมูลส่วนบุคคล ให้กระทำได้ภายใต้วัตถุประสงค์ และเพียงเท่าที่จำเป็นตามกรอบวัตถุประสงค์ หรือ เพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์ในการเก็บรวบรวม โดยต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล ถึงรายละเอียด ดังต่อไปนี้
          (1) วัตถุประสงค์ของการเก็บรวบรวม
          (2) ข้อมูลส่วนบุคคลที่ทำการเก็บรวบรวม
          (3) กรณีที่เจ้าของข้อมูลส่วนบุคคลต้องให้ข้อมูลส่วนบุคคล เพื่อปฏิบัติตามกฎหมายหรือสัญญา หรือเพื่อเข้าทำสัญญา โดยต้องแจ้งถึงผลกระทบที่เป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคลให้เจ้าของข้อมูลส่วนบุคคลทราบ
          (4) ประเภทของบุคคลหรือหน่วยงานซึ่งข้อมูลส่วนบุคคลที่เก็บรวบรวมอาจถูกเปิดเผย
          (5) สิทธิของเจ้าของข้อมูลส่วนบุคคล

          8.2 การใช้ข้อมูลส่วนบุคคล
          เราจะใช้ข้อมูลส่วนบุคคลในกรณีที่พิจารณาแล้วเห็นว่าเป็นประโยชน์ต่อท่าน การดำเนินธุรกิจของเรา เพื่อให้ท่านได้รับบริการที่ดีจากการดำเนินธุรกิจของเรา ทั้งนี้ เราจะใช้ข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมายและกฎเกณฑ์ต่าง ๆ ที่เกี่ยวข้องหรือเพื่อปรับปรุงบริการให้ประสิทธิภาพมากขึ้น รวมถึงเป็นไปตามวัตถุประสงค์ที่ได้แจ้งให้ท่านทราบตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ เพื่อพัฒนามาตรฐานความมั่นคงปลอดภัยสารสนเทศในการบริหารความเสี่ยง ตรวจจับ ป้องกันกิจกรรมที่มีแนวโน้มละเมิดกฎหมาย ระเบียบการใช้งานที่เกี่ยวข้องหรือข้อตกลง เงื่อนไขการใช้เว็บไซต์หรือแอพพลิเคชันของเรา รวมถึงเพื่อติดต่อท่านผ่านทางโทรศัพท์ ข้อความ (SMS) อีเมลแอดเดรส หรือไปรษณีย์ หรือผ่านช่องทางใด ๆ เพื่อสอบถาม หรือแจ้งให้ท่านทราบ หรือตรวจสอบและยืนยันข้อมูล หรือสำรวจความคิดเห็น หรือแจ้งข้อมูลข่าวสารอื่นใดที่เกี่ยวข้องกับผลิตภัณฑ์ และการให้บริการของเราตามที่จำเป็น

          8.3 การเปิดเผยข้อมูลส่วนบุคค
          8.3.1 เราจะเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลที่สาม เพื่อประโยชน์ในการเพิ่มประสิทธิภาพการให้บริการในด้านต่าง ๆ แก่ท่าน หรืออำนวยความสะดวกอื่นใดแก่ท่านได้อย่างถูกต้อง ต่อเนื่อง เพื่อให้ท่านสามารถทำธุรกรรมที่ท่านประสงค์ได้สำเร็จลุล่วง และเกิดประโยชน์สูงสุด โดยการเปิดเผยข้อมูลส่วนบุคคล ให้เป็นไปตามวัตถุประสงค์หรือเป็นการจำเป็นเพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์ของการเก็บรวบรวม และต้องได้รับความยินยอมจากเจ้าของข้อมูลที่ให้ไว้ก่อนหรือในขณะนั้น เว้นแต่ในกรณีดังต่อไปนี้ ไม่จำเป็นต้องขอความยินยอม
          (1) เพื่อประโยชน์เกี่ยวกับการวางแผนหรือการสถิติหรือสำมะโนต่าง ๆ ของหน่วยงานของรัฐ
          (2) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกายหรือสุขภาพของบุคคล
          (3) เป็นข้อมูลที่เปิดเผยต่อสาธารณะโดยชอบด้วยกฎหมาย
          (4) เพื่อประโยชน์แก่การสืบสวนสอบสวนของพนักงานเจ้าหน้าที่ตามกฎหมาย หรือในการพิจารณาพิพากษาคดีของศาล
          (5) เป็นการปฏิบัติตามที่กฎหมายกำหนด หรือตามคำสั่งศาล

          8.3.2 เราอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลที่สาม ไม่ว่าจะมีสภาพเป็นนิติบุคคล หรือบุคคลธรรมดา ภายใต้ขอบเขตที่จำเป็นตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ซึ่งอาจรวมถึง
          (1) บริษัทในเครือ คู่ค้า พันธมิตรทางธุรกิจ บริษัทย่อย และ/หรือ ผู้ให้บริการภายนอก เพื่อให้บริการในการนำเสนอสิทธิประโยชน์และบริการอื่น ๆ ของเราแก่เจ้าของข้อมูลส่วนบุคคล รวมถึงการพัฒนา ปรับปรุง ผลิตภัณฑ์ หรือบริการของเรา เช่น การวิเคราะห์ข้อมูล การประมวลผลข้อมูล การดำเนินการด้านบัตรเครดิต การให้บริการด้านเทคโนโลยีสารสนเทศและการจัดเตรียมโครงสร้างพื้นฐานที่เกี่ยวข้อง การพัฒนาแพลตฟอร์มบริการลูกค้า การส่งอีเมล/SMS การพัฒนาเว็บไซต์ การพัฒนาแอปพลิเคชันบนมือถือ และการรับประกันภัยต่อ การสำรวจความพึงพอใจและการทำวิจัย การบริหารความสัมพันธ์กับลูกค้าโดยจะมีการทำสัญญารักษาข้อมูลส่วนบุคคลไว้เป็นความลับ กรณีนิติบุคคลจะต้องมีมาตรฐานด้านความคุ้มครองข้อมูลส่วนบุคคลที่มีมาตรฐานเป็นที่ยอมรับ
           (2) หน่วยงานรัฐบาล รัฐบาล หรือองค์กรอื่นตามกฎหมาย เพื่อเป็นการปฏิบัติตามกฎหมาย คำสั่ง คำร้องขอ เพื่อการประสานงานกับหน่วยงานต่าง ๆ ในเรื่องที่เกี่ยวข้องกับการปฏิบัติตามกฎหมาย ทั้งนี้ เราจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของท่านอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ

9. ข้อจำกัดในการใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคล
          9.1 เราจะใช้ เปิดเผยข้อมูลส่วนบุคคลของท่านได้ ตามความยินยอมของท่านโดยจะต้องเป็นการใช้ตามวัตถุประสงค์ของการเก็บรวบรวม จัดเก็บ ข้อมูลของเราเท่านั้น เราจะกำกับดูแลพนักงาน เจ้าหน้าที่หรือผู้ปฏิบัติงานของเรามิให้ใช้และ/หรือเปิดเผย ข้อมูลส่วนบุคคลของท่านนอกเหนือไปจากวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลหรือเปิดเผยต่อบุคคลภายนอก เว้นแต่
                    9.1.1 เป็นการปฏิบัติตามกฎหมาย เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พระราชบัญญัติการประกอบกิจการโทรคมนาคม พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน ประมวลกฎหมายแพ่งและอาญา ประมวลกฎหมายวิธีพิจารณาความแพ่งและอาญา เป็นต้น
                    9.1.2 เป็นไปเพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล
                    9.1.3 เพื่อประโยชน์ของท่าน และการขอความยินยอมไม่อาจกระทำได้ในเวลานั้น
                    9.1.4 เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของเรา หรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่เรา
                    9.1.5 เป็นการจำเป็นเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
                    9.1.6 เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น
                    9.1.7 เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือเพื่อการศึกษา วิจัย การจัดทำสถิติ ซึ่งได้จัดให้มีมาตรการป้องกันที่เหมาะสม

          9.2 เราอาจใช้บริการสารสนเทศของผู้ให้บริการซึ่งเป็นบุคคลภายนอกเพื่อให้ดำเนินการเก็บรักษาข้อมูลส่วนบุคคล ซึ่งผู้ให้บริการนั้นจะต้องมีมาตรการรักษาความมั่นคงปลอดภัย โดยห้ามดำเนินการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลนอกเหนือจากที่เรากำหนด

10. การให้บริการโดยบุคคลที่สามหรือผู้ให้บริการช่วง
เราอาจมีการมอบหมายหรือจัดซื้อจัดจ้างบุคคลที่สาม (ผู้ประมวลผลข้อมูลส่วนบุคคล) ให้ทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของเรา ซึ่งบุคคลที่สามดังกล่าวอาจเสนอบริการในลักษณะต่าง ๆ เช่น การเป็นผู้ดูแล (Hosting) รับงานบริการช่วง (Outsourcing) หรือเป็นผู้ให้บริการคลาวด์ (Cloud computing service/provider) หรือเป็นงานในลักษณะการจ้างทำของในรูปแบบอื่น

การมอบหมายให้บุคคลที่สามทำการประมวลผลข้อมูลส่วนบุคคลในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลนั้น เราจะจัดให้มีข้อตกลงระบุสิทธิและหน้าที่ของเราในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและของบุคคลที่เรามอบหมายในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล ซึ่งรวมถึงกำหนดรายละเอียดประเภทข้อมูลส่วนบุคคลที่เรามอบหมายให้ประมวลผล รวมถึงวัตถุประสงค์ ขอบเขตในการประมวลผลข้อมูลส่วนบุคคลและข้อตกลง   อื่น ๆ ที่เกี่ยวข้อง ซึ่งผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามขอบเขตที่ระบุในข้อตกลงและตามคำสั่งของเราเท่านั้นโดยไม่สามารถประมวลผลเพื่อวัตถุประสงค์อื่นได้

ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลมีการมอบหมายผู้ให้บริการช่วง (ผู้ประมวลผลช่วง) เพื่อทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของผู้ประมวลผลข้อมูลส่วนบุคคล ดังนี้ เราจะกำกับให้ผู้ประมวลผลข้อมูลส่วนบุคคลจัดให้มีเอกสารข้อตกลงระหว่างผู้ประมวลผลข้อมูลส่วนบุคคลกับผู้ประมวลผลช่วง ในรูปแบบและมาตรฐานที่ไม่ต่ำกว่าข้อตกลงระหว่างเรากับผู้ประมวลผลข้อมูลส่วนบุคคล

11. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
เราอาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบริษัทในเครือหรือบุคคลอื่นในต่างประเทศ หรือไปยังผู้รับข้อมูลอื่นซึ่งเป็นส่วนหนึ่งของการดำเนินธุรกิจตามปกติของเรา เช่น การส่งหรือโอนข้อมูลส่วนบุคคลไปเก็บไว้บน Server/Cloud ในประเทศต่าง ๆ ในกรณีที่จำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเป็นการกระทำตามสัญญาระหว่างเรากับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของท่านหรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา หรือเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น เพื่อปฏิบัติตามกฎหมาย หรือเป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ

กรณีที่ประเทศปลายทางมีมาตรฐานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลไม่เพียงพอ เราจะดูแลการส่งหรือโอนข้อมูลส่วนบุคคลให้เป็นไปตามที่กฎหมายกำหนด และจะดำเนินการให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เห็นว่าจำเป็นและเหมาะสมสอดคล้องกับมาตรฐานการรักษาความลับ เช่น มีข้อตกลงรักษาความลับกับผู้รับข้อมูลในประเทศดังกล่าว หรือในกรณีที่ผู้รับข้อมูลเป็นบริษัทในเครือกิจการ/ธุรกิจเดียวกัน เราอาจเลือกใช้วิธีการดำเนินการให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการตรวจสอบและรับรองจากผู้มีอำนาจตามกฎหมายที่เกี่ยวข้องและจะดำเนินการให้การส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทในเครือกิจการ/ธุรกิจเดียวกันที่อยู่ต่างประเทศเป็นไปตามนโยบายคุ้มครองข้อมูลส่วนบุคคลดังกล่าวแทนการดำเนินการตามที่กฎหมายกำหนดไว้ก็ได้

12. การเก็บรักษา และระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
เราจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่จำเป็นในระหว่างที่ท่านเป็นลูกค้าหรือยังคงใช้บริการของเรา หรือตลอดระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ ซึ่งอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้นหากมีกฎหมายกำหนดหรืออนุญาตไว้ เช่น จัดเก็บไว้ตามกฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน จัดเก็บไว้เพื่อวัตถุประสงค์ในการพิสูจน์ตรวจสอบกรณีอาจเกิดข้อพิพาทภายในอายุความตามที่กฎหมายกำหนดเป็นระยะเวลาไม่เกิน 10 ปี

ทั้งนี้ เราจะทำการลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของท่านได้เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว

13. มาตรการรักษาความปลอดภัยสำหรับข้อมูลส่วนบุคคล
ความปลอดภัยของข้อมูลส่วนบุคคลของท่านเป็นสิ่งสำคัญสำหรับเราและเราได้นำมาตรการรักษาความปลอดภัยทางเทคนิคและการบริหารที่เหมาะสมมาใช้เพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหาย การเข้าถึงการใช้หรือการเปิดเผยโดยไม่ได้รับอนุญาต การใช้งานในทางที่ผิด การดัดแปลงเปลี่ยนแปลง และการทำลายโดยใช้เทคโนโลยีและขั้นตอนการรักษาความปลอดภัย เช่น การเข้ารหัสและการจำกัดการเข้าถึง เพื่อให้มั่นใจว่าบุคคลที่ได้รับอนุญาตเท่านั้นที่เข้าถึงข้อมูลส่วนบุคคลของท่านและบุคคลเหล่านี้ได้รับการฝึกอบรมเกี่ยวกับความสำคัญของการปกป้องข้อมูลส่วนบุคคล เราจัดให้มีมาตรการรักษาความปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข เปิดเผยข้อมูลส่วนบุคคลจากผู้ที่ไม่มีสิทธิหรือหน้าที่ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลนั้น และจะจัดให้มีการทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความปลอดภัยที่เหมาะสม ทั้งนี้ เราจะไม่รับผิดชอบในกรณีความเสียหายใด ๆ อันเกิดจากการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่สาม รวมถึงการละเลย หรือเพิกเฉยการออกจากระบบ (Log out) ที่เจ้าของข้อมูลได้เข้าใช้งานโดยการกระทำของเจ้าของข้อมูลหรือบุคคลอื่นซึ่งได้รับอนุญาตจากเจ้าของข้อมูล

14. สิทธิของเจ้าของข้อมูล
ท่านมีสิทธิ
(1) สิทธิในการเพิกถอนความยินยอมให้บริษัทประมวลผลข้อมูลส่วนบุคคลของท่าน
(2) สิทธิในการเข้าถึงและรับสำเนาข้อมูลส่วนบุคคลที่บริษัทได้เก็บรวบรวม ใช้ เปิดเผย
(3) สิทธิในการขอให้โอนย้ายข้อมูลส่วนบุคคลของท่าน
(4) สิทธิในการคัดค้าน การประมวลผลข้อมูลส่วนบุคคลของท่าน
(5) สิทธิในการขอให้ลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านซึ่งไม่อาจระบุตัวตนได้
(6) สิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่าน
(7) สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้องเป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
(8) สิทธิที่จะร้องเรียนในกรณีที่ท่านเห็นว่าถูกบริษัทหรือเจ้าหน้าที่หรือตัวแทนของบริษัทละเมิดสิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562

การร้องขอใด ๆ เพื่อการใช้สิทธิของท่านตามที่กล่าวข้างต้น จะต้องกระทำเป็นลายลักษณ์อักษร และบริษัทจะใช้ความพยายามอย่างดีที่สุดที่จะดำเนินการภายในระยะเวลาที่สมเหตุสมผล และไม่เกินระยะเวลาที่กฎหมายกำหนด โดยบริษัทจะปฏิบัติตามข้อกำหนดทางกฎหมายที่เกี่ยวกับสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล

การใช้สิทธิของท่านตามข้อ 14.1 อาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และมีบางกรณีที่มีเหตุจำเป็นที่เราอาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของท่านได้ เช่น ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น หากเราปฏิเสธคำขอข้างต้น เราจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบด้วย บริษัทขอสงวนสิทธิ์ในการคิดค่าบริการใด ๆ ที่เกี่ยวข้องและจำเป็นต่อการเข้าดำเนินการเกี่ยวกับข้อมูล ส่วนบุคคลตามที่ท่านร้องขอ

15. การใช้คุกกี้ (Cookies)
“คุกกี้” (Cookies) คือ ข้อมูลที่เรา ส่งไปที่เครื่องคอมพิวเตอร์หรืออุปกรณ์ผ่านเว็บเบราว์เซอร์ (Web Browser) ของเจ้าของข้อมูลส่วนบุคคล ในกรณีที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้บริการเว็บไซต์ หรือช่องทางออนไลน์อื่น ๆ ของเรา และติดตั้งข้อมูลดังกล่าวไว้ในระบบของเจ้าของข้อมูลส่วนบุคคล โดยหากมีการใช้คุกกี้ก็จะทำให้เว็บไซต์ของเรา สามารถบันทึกหรือจดจำข้อมูลของเจ้าของข้อมูลส่วนบุคคลไว้จนกว่าเจ้าของข้อมูลส่วนบุคคลจะออกจากเว็บเบราว์เซอร์ (Web Browser) หรือจนกว่าเจ้าของข้อมูลส่วนบุคคลจะทำการลบ คุกกี้นั้นเสียหรือไม่อนุญาตให้คุกกี้นั้นทำงานอีกต่อไป

การใช้คุกกี้จะทำให้เจ้าของข้อมูลส่วนบุคคลได้รับความสะดวกสบายในการใช้บริการผ่านเว็บไซต์ของเรา มากขึ้น เพราะคุกกี้จะช่วยจดจำเว็บไซต์ที่เจ้าของข้อมูลส่วนบุคคลแวะหรือเยี่ยมชม ทั้งนี้ เราอาจขอความยินยอมจากท่านในการนำข้อมูลที่คุกกี้ได้บันทึกหรือเก็บรวบรวมไว้ไปใช้ในกรณี ดังต่อไปนี้
           (1) เพื่อให้ระบบแสดงข้อมูลหรืออนุญาตให้เจ้าของข้อมูลส่วนบุคคลเข้าถึงบริการบางอย่างได้ เช่น การแจ้งหรือส่งคำสั่งให้กับเรา ดำเนินการ การสอบถามข้อมูลกรมธรรม์ หรือการเปลี่ยนแปลงรายละเอียดส่วนตัว เช่น รหัสผ่าน (Password), E-mail Address, Mobile Phone เป็นต้น
          (2) เพื่อให้เราสามารถนำเสนอข่าวสารหรือประชาสัมพันธ์เกี่ยวกับเรา และบริการที่เป็นประโยชน์ต่อเจ้าของข้อมูลส่วนบุคคลแต่ละรายตามความเหมาะสม
          (3) เพื่อใช้เป็นข้อมูลเบื้องต้นในการปรับปรุงเนื้อหาและบริการของเว็บไซต์ให้สอดคล้องกับความต้องการของเจ้าของข้อมูลส่วนบุคคลมากที่สุด
          (4) เพื่อใช้ในการวิเคราะห์เชิงสถิติ หรือในกิจกรรมอื่นของเรา

16. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล
เราจะทำการพิจารณาทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นประจำเพื่อให้สอดคล้องกับแนวทางปฏิบัติ และกฎหมาย ข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล เราจะแจ้งให้ท่านทราบถึงการแก้ไขเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลที่สำคัญใด ๆ พร้อมกับนโยบายฉบับปรับปรุง ผ่านช่องทางที่เหมาะสม ทั้งนี้ เราขอแนะนำให้ท่านตรวจสอบการเปลี่ยนแปลงนโยบาย ฉบับนี้เป็นระยะ ๆ

ในกรณีที่นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับก่อนและฉบับที่แก้ไขมีข้อความแตกต่างกัน ในส่วนที่แตกต่างกันให้ถือตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับที่มีการแก้ไขเป็นหลัก

17. สิทธิเชื่อมต่อไปยังเว็บไซต์ของบุคคลภายนอก
ในการใช้บริการแอบพลิเคชันหรือเว็บไซต์ของเรา อาจมีลิงก์เชื่อมต่อไปยังเครือข่ายสังคมออนไลน์แพลตฟอร์ม และเว็บไซต์อื่นที่มีบุคคลภายนอกเป็นผู้ดำเนินการ เราพยายามที่จะเชื่อมต่อไปยังเว็บไซต์ที่มีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลเท่านั้น อย่างไรก็ตาม เราไม่สามารถรับผิดชอบในเนื้อหาหรือมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์อื่นนั้น เว้นแต่จะกำหนดไว้เป็นประการอื่น ข้อมูลส่วนบุคคลใดที่ท่านให้แก่เว็บไซต์ของบุคคลภายนอกนั้นจะถูกเก็บรวบรวมโดยบุคคลดังกล่าวและอยู่ภายใต้ประกาศ / นโยบายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของบุคคลภายนอกดังกล่าว (หากมี) ในกรณีเช่นว่านี้ เราไม่อาจควบคุมและไม่อาจรับผิดชอบในการใช้ข้อมูลส่วนบุคคลของคุณโดยบุคคลภายนอกดังกล่าว

18. ช่องทางการติดต่อ
ในกรณีที่ท่านมีข้อสงสัยหรือข้อเสนอแนะเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลหรือการปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ เรายินดีตอบข้อสงสัย และรับฟังข้อเสนอแนะของท่าน โดยท่านสามารถติดต่อกับบริษัทได้ตามสถานที่ติดต่อ ดังนี้ หากท่านเห็นว่าการประมวลผลข้อมูลส่วนบุคคลของท่านไม่เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ท่านมีสิทธิที่จะร้องเรียนไปยังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

19. บทลงโทษ
พนักงาน ผู้บริหาร และ/หรือผู้มีหน้าที่รับผิดชอบในการดำเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน หากละเลย หรือละเว้นไม่สั่งการ หรือไม่ดำเนินการ หรือสั่งการ หรือดำเนินการอย่างใดอย่างหนึ่งในหน้าที่ของตน อันเป็นการฝ่าฝืนนโยบายและแนวปฎิบัติเกี่ยวกับเรื่องข้อมูลส่วนบุคคล จนเป็นเหตุให้เกิดความผิดตามกฎหมาย และหรือความเสียหายขึ้น พนักงาน ผู้บริหาร และ/หรือผู้มีหน้าที่รับผิดชอบ ผู้นั้นต้องรับโทษทางวินัยตามระเบียบของบริษัท หรือมีหน้าที่รับผิดชอบการกระทำนั้นทางกฎหมายตามความผิดที่เกิดขึ้น ทั้งนี้ หากความผิดดังกล่าวก่อให้เกิดความเสียหายแก่บริษัท และหรือบุคคลอื่นใด บริษัทอาจพิจารณาดำเนินคดีตามกฎหมายต่อไป

20. กฎหมายที่ใช้บังคับ
ท่านรับทราบและตกลงให้นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ อยู่ภายใต้การบังคับและตีความตามกฎหมายไทย และศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่อาจเกิดขึ้น

ประกาศใช้ ณ วันที่
01 มิถุนายน 2565
บริษัท ออล อะเบาท์ ยู จำกัด