บริษัท จี ราฟฟิค แอส อะ เซอร์วิส จำกัด (“บริษัท”) ตระหนักและเล็งเห็นถึงความสำคัญของข้อมูลส่วนบุคคลที่ท่านได้ให้ไว้แก่บริษัทด้วยความไว้วางใจ ดังนั้น เพื่อให้การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล บริษัทจึงจัดทำนโยบายในการคุ้มครองข้อมูลส่วนบุคคล โดยกำหนดวัตถุประสงค์และวิธีการในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ประเภทของข้อมูลส่วนบุคคล สิทธิของเจ้าของข้อมูลส่วนบุคคล ตลอดจนรายละเอียดอื่นๆ ที่เกี่ยวข้อง ซึ่งท่านสามารถศึกษาและทำความเข้าใจนโยบายในการคุ้มครองข้อมูลส่วนบุคคลของบริษัท โดยมีรายละเอียด ดังนี้
นโยบายในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ใช้บังคับกับข้อมูลส่วนบุคคลของบุคคลดังต่อไปนี้
(1) ลูกค้าบุคคลธรรมดาของบริษัท หมายความรวมถึงบุคคลธรรมดาซึ่งใช้หรือเคยใช้ผลิตภัณฑ์หรือบริการของบริษัท
(2) บุคคลธรรมดาที่ไม่ได้ใช้ผลิตภัณฑ์หรือบริการ หรือไม่ได้เป็นลูกค้าของบริษัท แต่บริษัทอาจมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมทั้งบุคคลที่ได้เข้าชม หรือใช้เว็บไซต์ แพลตฟอร์ม แอปพลิเคชันของบริษัท หรือได้เข้าอบรมสัมมนากับบริษัท รวมทั้งบุคคลใดๆ ที่เกี่ยวข้องกับการทำธุรกรรมกับบริษัท หรือให้ข้อมูลส่วนบุคคลกับบริษัทไม่ว่าทางใด เป็นต้น
(3) บุคคลใดๆ ที่มีความเกี่ยวข้องกับลูกค้านิติบุคคล เช่น พนักงาน ลูกจ้าง บุคลากร เจ้าหน้าที่ ผู้แทนนิติบุคคล ผู้ถือหุ้น บุคคลผู้มีอำนาจ กรรมการ ผู้ติดต่อ ตัวแทน รวมถึงบุคคลธรรมดาอื่นใดที่ลูกค้านิติบุคคลเปิดเผยข้อมูลส่วนบุคคลมายังบริษัท เป็นต้น เพื่อดำเนินธุรกรรมหรือติดต่อกับบริษัท ทั้งที่เป็นลูกค้านิติบุคคลซึ่งใช้หรือเคยใช้ผลิตภัณฑ์หรือบริการของบริษัท
นโยบายในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ใช้บังคับกับธุรกิจ เว็บไซต์ แอปพลิเคชันบนอุปกรณ์เคลื่อนที่ ศูนย์บริการข้อมูลลูกค้า (call center) กิจกรรมและนิทรรศการ ช่องทางการติดต่อทางออนไลน์ โลเคชั่นอื่นๆ (locations) ของบริษัท และ/หรือวิธีการใดๆ ที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
- ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับท่านซึ่งระบุถึงตัวท่านหรือทำให้สามารถระบุตัวท่านได้ ไม่ว่าทางตรงหรือทางอ้อม (แต่ไม่รวมถึงข้อมูลผู้ถึงแก่กรรม) ตามที่ระบุไว้ข้างล่างนี้ เพื่อที่บริษัทจะให้บริการแก่ท่าน บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากท่านโดยตรง (เช่น พนักงานฝ่ายปฏิบัติการ ศูนย์บริการข้อมูลลูกค้า (call center) พนักงานฝ่ายอื่นๆ ที่เกี่ยวข้องของบริษัท เป็นต้น) หรือจากแหล่งอื่นๆ โดยอ้อม (เช่น สื่อสังคม แพลตฟอร์มออนไลน์ของบุคคลภายนอก แหล่งข้อมูลสาธารณะอื่นๆ เป็นต้น) หรือผ่านกลุ่มบริษัท ผู้ให้บริการ พันธมิตรทางธุรกิจ หน่วยงานทางการ หรือบุคคลภายนอก ประเภทของข้อมูลที่บริษัทเก็บรวบรวมขึ้นอยู่กับความสัมพันธ์ของท่านกับบริษัท และบริการหรือผลิตภัณฑ์ที่ท่านต้องการจากบริษัท
“ข้อมูลที่ละเอียดอ่อน” หมายถึง ข้อมูลส่วนบุคคลที่กฎหมายจัดประเภทเป็นข้อมูลที่ละเอียดอ่อน ทั้งนี้ บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลก็ต่อเมื่อได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือกฎหมายอนุญาตให้กระทำได้
ประเภทของลูกค้าที่บริษัทเก็บรวบรวมข้อมูลส่วนบุคคล
ลูกค้าบุคคลธรรมดา
ข้อมูลส่วนบุคคลของท่านซึ่งบริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงแต่ไม่จำกัดเพียงข้อมูลส่วนบุคคลประเภทดังต่อไปนี้
(ก) ข้อมูลส่วนตัว เช่น คำนำหน้าชื่อ ชื่อ นามสกุล เพศ อายุ วันเกิด สัญชาติ ระดับการศึกษา สถานภาพทางการสมรส อาชีพ ตำแหน่งงาน เงินเดือน สถานที่ทำงาน ข้อมูลเกี่ยวกับเอกสารที่หน่วยงานราชการออกให้ (เช่น เลขที่บัตรประจำตัวประชาชน เลขหนังสือเดินทาง เลขประจำตัวผู้เสียภาษีอากร ข้อมูลใบอนุญาตขับขี่รถยนต์ เป็นต้น) ทะเบียนบ้าน ลายมือชื่อ รูปถ่าย การบันทึกเสียงสนทนา ข้อมูลที่บันทึกจากกล้องวงจรปิด ข้อมูลประจำตัวอื่นๆ เป็นต้น
(ข) ข้อมูลเพื่อการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ หมายเลขโทรศัพท์เคลื่อนที่ หมายเลขโทรสาร ที่อยู่อีเมล รหัสประจำตัวสำหรับการติดต่อสื่อสารทางอิเล็กทรอนิกส์อื่นๆ เป็นต้น
(ค) ข้อมูลบัญชีและข้อมูลทางการเงิน เช่น ข้อมูลบัตรเครดิตและบัตรเดบิต หนังสือรับรองเงินเดือน หมายเลขบัญชีและประเภทของบัญชี รายการเดินบัญชี ข้อมูลสถานภาพทางการเงิน ข้อมูลพร้อมเพย์ สินทรัพย์ ภาระหนี้สิน รายได้และค่าใช้จ่าย ตลอดจนข้อมูลการชำระเงิน ข้อมูลการสมัครใช้บริการและผลิตภัณฑ์ เป็นต้น
(ง) ข้อมูลการทำธุรกรรม เช่น ประเภทของผลิตภัณฑ์หรือบริการที่ท่านเลือก ราคาและปริมาณ หมายเลขคำสั่งซื้อ หมายเลขสมาชิก ประวัติการซื้อขายและยอดคงเหลือ ประวัติการชำระเงินและการทำธุรกรรมที่เกี่ยวข้องกับสินทรัพย์ดิจิทัล วงเงินในการซื้อขาย งบการเงิน หนี้สิน ภาษี รายได้ กำไรและเงินลงทุน แหล่งที่มาของรายได้และเงินทุน การเป็นตัวแทน ข้อมูลการซื้อขาย ประวัติการผิดนัด เป็นต้น
(จ) ข้อมูลทางเทคนิค เช่น เลขที่อยู่ไอพีหรืออินเทอร์เน็ตโพรโทคอล (IP address) เว็บบีคอน (web beacon) ล็อก (Log) ไอดีอุปกรณ์ (Device ID) รุ่นอุปกรณ์และประเภทของอุปกรณ์ เครือข่าย ข้อมูลการเชื่อมต่อ ข้อมูลการเข้าถึง ข้อมูลการเข้าใช้งานแบบ single sign-on (SSO) การเข้าสู่ระบบ (Login log) เวลาที่เข้าถึง ระยะเวลาที่ใช้บนหน้าเพจของบริษัท คุกกี้ ข้อมูลการเข้าสู่ระบบ ประวัติการค้นหา ข้อมูลการเรียกดู ประเภทและเวอร์ชั่นของเบราว์เซอร์ การตั้งค่าเขตเวลา (Time zone setting) และสถานที่ตั้ง ประเภทและเวอร์ชั่นของปลั๊กอินเบราว์เซอร์ ระบบปฏิบัติการและแพลตฟอร์มเทคโนโลยีอื่นๆ บนอุปกรณ์ที่ท่านใช้ในการเข้าถึงแพลตฟอร์ม เป็นต้น
(ฉ) ข้อมูลเกี่ยวกับการซื้อขาย เช่น ชื่อบัญชี (account identifiers) ชื่อผู้ใช้และรหัสผ่าน รหัสประจำตัว (PIN ID code) สำหรับการซื้อขาย ความสนใจและความพึงพอใจ กิจกรรม เป็นต้น
(ช) ข้อมูลการใช้งาน เช่น ข้อมูลเกี่ยวกับการใช้งานของท่านบนเว็บไซต์ แพลตฟอร์ม การใช้ผลิตภัณฑ์และบริการ ข้อมูลเกี่ยวกับการติดต่อของท่านมายังบริษัท
ลูกค้านิติบุคคล
ข้อมูลส่วนบุคคลของท่านซึ่งบริษัทจะเก็บรวมรวม ใช้ หรือเปิดเผย รวมถึงแต่ไม่จำกัดเพียงข้อมูลส่วนบุคคลประเภทดังต่อไปนี้
(ก) ข้อมูลระบุตัวบุคคล เช่น คำนำหน้าชื่อ ชื่อ นามสกุล เพศ อายุ ระดับการศึกษาข้อมูลในประวัติส่วนบุคคล ข้อมูลเกี่ยวกับงาน (เช่น สถานะ หน้าที่ อาชีพ ตำแหน่งงาน บริษัทที่ท่านทำงานให้ หรือเป็นพนักงาน เป็นต้น) ข้อมูลบนบัตรที่ออกโดยรัฐบาล (เช่น เลขที่บัตรประจำตัวประชาชน เลขหนังสือเดินทาง เป็นต้น) รูปถ่าย อัตราส่วนการถือหุ้น ลายมือชื่อ ข้อมูลประจำตัวอื่นๆ ของท่าน เป็นต้น
(ข) ข้อมูลเพื่อการติดต่อ เช่น หมายเลขโทรศัพท์ หมายเลขโทรสาร ที่อยู่ ประเทศ ที่อยู่อีเมล ข้อมูลอื่นๆ ในทำนองเดียวกัน เป็นต้น
(ค) ข้อมูลส่วนตัวที่สร้างขึ้นเกี่ยวกับความสัมพันธ์ของท่านกับบริษัท เช่น การเปิดบัญชี การบริหารจัดการ การดำเนินงาน การชำระเงิน การชำระบัญชี การประมวลผลและการรายงานในนามของท่าน ข้อมูลส่วนตัวดังกล่าวอาจรวมถึงลายมือชื่อและข้อมูลการติดต่อกับบริษัท เป็นต้น
(ง) ข้อมูลอื่นๆ ที่มีการเก็บรวบรวม ใช้ หรือเปิดเผยโดยเกี่ยวข้องกับความสัมพันธ์กับบริษัท เช่น ข้อมูลที่ท่านให้แก่บริษัทในสัญญา ข้อตกลง แบบฟอร์ม แบบคำขอ หรือการสำรวจ หรือข้อมูลที่เก็บรวบรวมในเวลาที่ท่านเข้าร่วมกิจกรรมทางธุรกิจ การอบรม การสัมมนา กิจกรรมทางสังคมของบริษัท เป็นต้น
ข้อมูลที่ละเอียดอ่อนของท่านซึ่งบริษัทจะเก็บรวมรวม ใช้ หรือเปิดเผย ได้แก่
(ก) ข้อมูลชีวมาตร เช่น ระบบจดจำใบหน้า ลายนิ้วมือ เป็นต้น
(ข) ข้อมูลสุขภาพ เช่น ข้อมูลการรักษาพยาบาล เป็นต้น
(ค) ข้อมูลความพิการ
(ง) ประวัติอาชญากรรม และ
(จ) ข้อมูลที่ละเอียดอ่อนอื่นๆ ซึ่งแสดงอยู่ในเอกสารประจำตัว
- วัตถุประสงค์ที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
บริษัทอาจเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และข้อมูลที่ละเอียดอ่อนของท่าน เพื่อวัตถุประสงค์ดังต่อไปนี้
2.1 วัตถุประสงค์ที่บริษัทจำเป็นต้องได้รับความยินยอม
บริษัทอาศัยความยินยอมของท่านเพื่อ
(ก) การติดต่อสื่อสารทางการตลาด หรือเสนอผลิตภัณฑ์ หรือบริการอื่นใด หรือเสนอข้อเสนอพิเศษ หรือเพื่อการจัดทำบริการทางดิจิทัล หรือการวิจัยตลาดหรือการจัดกิจกรรมส่งเสริมการขายที่เกี่ยวกับผลิตภัณฑ์และบริการของบริษัท กลุ่มบริษัท และบุคคลภายนอก ซึ่งบริษัทไม่สามารถอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่น
(ข) การเก็บรวบรวม การใช้ หรือเปิดเผยข้อมูลที่ละเอียดอ่อนของท่าน เพื่อวัตถุประสงค์ดังต่อไปนี้
(1) ข้อมูลชีวมาตร ได้แก่ ระบบจดจำใบหน้า ลายนิ้วมือ เพื่อการเข้าถึงสถานที่/การสมัครใช้บริการ และการยืนยันและพิสูจน์ตัวบุคคล
(2) ข้อมูลสุขภาพ เช่น ข้อมูลการรักษาพยาบาล เพื่อการอำนวยความสะดวกในการให้บริการ
(3) ข้อมูลความพิการ เพื่อการติดต่อสื่อสารและการให้บริการอย่างเหมาะสม
(4) ประวัติอาชญากรรม เพื่อตรวจสอบการกระทำความผิดที่เกี่ยวข้องกับการนำเงิน หรือทรัพย์สินไปกระทำความผิดตามกฎหมายฟอกเงิน และ/หรือกฎหมายที่เกี่ยวข้องกับการก่อการร้ายและ
(5) ข้อมูลที่ละเอียดอ่อนซึ่งแสดงอยู่ในเอกสารประจำตัว เพื่อการยืนยันและพิสูจน์ตัวบุคคล
(ค) การโอนข้อมูลส่วนบุคคลของท่านไปยังประเทศที่อาจจะไม่มีระดับการคุ้มครองข้อมูลที่เพียงพอ ซึ่งกฎหมายกำหนดให้ต้องได้รับความยินยอม
ในกรณีที่หลักเกณฑ์หรือฐานทางกฎหมายคือการขอความยินยอม ท่านมีสิทธิที่จะถอนความยินยอม ณ เวลาใดก็ได้ โดยท่านสามารถติดต่อบริษัท หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท รายละเอียดในการติดต่อบริษัทตามข้อ 9 เพื่อถอนความยินยอม การถอนความยินยอมจะไม่กระทบต่อความชอบด้วยกฎหมายของการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคล และข้อมูลที่ละเอียดอ่อนตามความยินยอมของท่านก่อนที่จะขอถอนความยินยอม
2.2 วัตถุประสงค์ที่บริษัทอาจดำเนินการโดยอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่นๆ ในการประมวลผลข้อมูลส่วนบุคคลของท่าน
บริษัทอาจอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่นๆ ดังต่อไปนี้ เพื่อเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลของท่าน กล่าวคือ (1) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา สำหรับการเข้าทำสัญญาหรือการปฏิบัติตามสัญญากับท่าน (2) เป็นการปฏิบัติตามกฎหมาย (3) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท และ/หรือของบุคคลภายนอก เพื่อให้สมดุลกับประโยชน์และสิทธิและเสรีภาพขั้นพื้นฐานที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน (4) เพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล และ (5) ประโยชน์สาธารณะ สำหรับการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐ
บริษัทจะอาศัยหลักเกณฑ์หรือฐานทางกฎหมายตาม (1) ถึง (5) ข้างต้น เพื่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์ดังต่อไปนี้
ลูกค้าบุคคลธรรมดา
(ก) การติดต่อกับท่านก่อนที่ท่านจะเข้าทำสัญญา หรือข้อตกลงกับบริษัท
(ข) การประมวลผลคำขอเปิดบัญชี การดำรงบัญชี และการดำเนินการที่เกี่ยวกับบัญชีของท่านรวมถึงแต่ไม่จำกัดเพียง การประมวลผลคำขอหรือการร้องขอใช้บริการหรือผลิตภัณฑ์ การประมวลผลธุรกรรมของท่าน การออกรายงานแสดงความเคลื่อนไหวของบัญชี (account statement) และการดำเนินการปิดบัญชีของท่าน
(ค) การให้บริการแก่ท่าน เช่น บริการนายหน้าซื้อขายงานดิจิทัล เป็นต้น เป็นครั้งคราว และการจัดการเรื่องทั้งปวงที่เกี่ยวข้องหรือเกี่ยวเนื่องกับบริการเหล่านี้
(ง) การจัดหาผลิตภัณฑ์การซื้อขาย การเสนอทางเลือกให้แก่ท่าน รวมถึงผลิตภัณฑ์การซื้อขายงานดิจิทัลของบุคคลภายนอก เป็นครั้งคราว และการจัดการเรื่องทั้งปวงที่เกี่ยวข้องหรือเกี่ยวเนื่องกับผลิตภัณฑ์เหล่านี้
(จ) การบริหารความสัมพันธ์ระหว่างท่านกับบริษัท และการบริหารจัดการบัญชีที่ท่านมีอยู่กับบริษัท
(ฉ) การป้องกันท่านจากข้อจำกัดบางประการ (เช่น การป้องกันผู้สูงอายุจากการเข้าทำธุรกรรมบางประเภทด้วยตนเอง เพื่อวัตถุประสงค์ในการป้องกันไม่ให้เกิดความเสียหาย เป็นต้น)
(ช) การดำเนินการตามคำสั่งของท่าน หรือการตอบข้อซักถามหรือความคิดเห็นของท่าน และการจัดการเรื่องร้องเรียนของท่าน
(ซ) การยืนยันตัวบุคคลและการตรวจสอบข้อมูลเครดิต กระบวนการทำความรู้จักลูกค้า (know-your-customer (KYC)) และตรวจสอบสถานะลูกค้า (customer due diligence (CDD)) การตรวจสอบและคัดกรองอื่นๆ และการติดตามตรวจสอบอย่างต่อเนื่องที่อาจจำเป็นตามกฎหมายที่ใช้บังคับ
(ฌ) การป้องกัน ตรวจจับ และสอบสวนการฉ้อโกง การประพฤติมิชอบ หรือกิจกรรมที่ไม่ชอบด้วยกฎหมาย ไม่ว่าจะได้รับการร้องขอจากหน่วยงานของรัฐหรือหน่วยงานเอกชนหรือไม่ รวมถึงการวิเคราะห์และบริหารความเสี่ยง
(ญ) การปฏิบัติตามกฎหมาย กฎระเบียบ กฎเกณฑ์ แนวทาง คำสั่ง คำแนะนำ และการร้องขอจากหน่วยงานของรัฐ หน่วยงานภาษีอากร หน่วยงานบังคับใช้กฎหมาย หรือหน่วยงานอื่นๆ หรือหน่วยงานกำกับดูแล (ไม่ว่าในประเทศหรือต่างประเทศ) เช่น สำนักงานป้องกันและปราบปรามการฟอกเงิน กรมสรรพากร ธนาคารแห่งประเทศไทย เป็นต้น
(ฎ) การจัดการโครงสร้างพื้นฐานของบริษัท การควบคุมภายใน การตรวจสอบภายในและการดำเนินธุรกิจ และการปฏิบัติตามนโยบายและขั้นตอนของบริษัทที่อาจจำเป็นโดยกฎหมายและกฎระเบียบที่ใช้บังคับ รวมถึงกฎหมายและกฎระเบียบที่เกี่ยวข้องกับการควบคุมความเสี่ยง การรักษาความปลอดภัย การตรวจสอบ การเงินและการบัญชี ระบบต่างๆ และความต่อเนื่องทางธุรกิจ
(ฏ) การจัดการหรือการสอบสวนเรื่องร้องเรียน ข้อเรียกร้อง หรือข้อพิพาทใดๆ
(ฐ) การติดต่อสื่อสารทางการตลาด หรือเสนอผลิตภัณฑ์ หรือบริการอื่นใด หรือเสนอข้อเสนอพิเศษ หรือเพื่อการจัดทำบริการทางดิจิทัล หรือการวิจัยตลาด หรือการจัดกิจกรรมส่งเสริมการขายที่เกี่ยวกับผลิตภัณฑ์และบริการของบริษัท กลุ่มบริษัท และบุคคลภายนอก
(ฑ) เพื่อวัตถุประสงค์ในการติดต่อสื่อสาร หรือเสนอผลิตภัณฑ์และบริการอื่นใด หรือเสนอข้อเสนอพิเศษ หรือเพื่อการจัดทำบริการทางดิจิทัล หรือการวิจัยตลาด หรือการจัดกิจกรรมส่งเสริมการขาย
(ฒ) การพัฒนาบริการและผลิตภัณฑ์ใหม่ และการให้ข้อมูลที่เป็นปัจจุบันแก่ท่านเกี่ยวกับบริการและผลิตภัณฑ์ของบริษัทเป็นครั้งคราว
(ณ) การทำวิจัย การวางแผน และการวิเคราะห์ทางสถิติ เช่น วงเงินลงทุน พฤติกรรมการลงทุนของท่าน เพื่อวัตถุประสงค์ในการพัฒนาบริการและผลิตภัณฑ์ของบริษัท เป็นต้น
(ด) การจัดโครงการหรือกิจกรรมส่งเสริมการขาย การประชุม การอบรม การสัมมนา และการเยี่ยมชมบริษัทของบริษัท
(ต) การบังคับสิทธิตามกฎหมายหรือตามสัญญาของบริษัท รวมถึงแต่ไม่จำกัดเพียง การติดตามทวงถามจำนวนเงิน หรือหนี้ใดๆ ทั้งหมดที่ติดค้างต่อบริษัท
(ถ) การอำนวยความสะดวกในการตรวจสอบทางการเงินที่จะดำเนินการโดยผู้สอบบัญชี หรือการรับบริการที่ปรึกษากฎหมายจากที่ปรึกษากฎหมายที่แต่งตั้งโดยท่านหรือบริษัท และ
(ท) การปฏิบัติตามภาระหน้าที่ของบริษัทภายใต้สัญญาใดๆ ที่บริษัทเป็นคู่สัญญา เช่น สัญญากับพันธมิตรทางธุรกิจของบริษัท ผู้ขาย ตัวแทน หรือบริษัทอื่นๆ หรือภายใต้สัญญาที่บริษัททำหน้าที่เป็นตัวแทน เป็นต้น
หากข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากท่านนั้น เป็นข้อมูลส่วนบุคคลที่จำเป็นต้องเก็บรวบรวมเพื่อให้บริษัทปฏิบัติตามภาระหน้าที่ที่กฎหมายกำหนด หรือเพื่อการเข้าทำสัญญากับท่าน ในกรณีดังกล่าว บริษัทอาจจะไม่สามารถจัดหาผลิตภัณฑ์ หรือบริการให้แก่ท่านได้ (หรือไม่สามารถจัดหาผลิตภัณฑ์ หรือบริการให้แก่ท่านได้ต่อไป) ถ้าบริษัทไม่สามารถเก็บรวบรวมข้อมูลส่วนบุคคลของท่านตามที่มีการร้องขอ
ลูกค้านิติบุคคล
(ก) การติดต่อสื่อสารทางธุรกิจ เช่น การติดต่อสื่อสารกับท่านเกี่ยวกับผลิตภัณฑ์หรือบริการของบริษัท อาทิ ด้วยการตอบข้อซักถามหรือการร้องขอ เป็นต้น
(ข) การคัดเลือกลูกค้า เช่น การตรวจสอบตัวตนของท่านและสถานะของท่าน การตรวจสอบสถานะหรือการตรวจสอบภูมิหลังในรูปแบบอื่นๆ หรือการระบุความเสี่ยงเกี่ยวกับท่าน (รวมถึงการตรวจสอบคัดกรองกับรายชื่อบุคคลที่ถูกกำหนด (sanction lists) ของหน่วยงานบังคับใช้กฎหมายของรัฐและ/หรือที่เป็นทางการซึ่งเปิดเผยเป็นการทั่วไป ตามที่กฎหมายกำหนด) การประเมินความเหมาะสมและคุณสมบัติของท่าน การออกคำขอใบเสนอราคากับท่าน เป็นต้น
(ค) การจัดการข้อมูลลูกค้า เช่น การดำรงและปรับปรุงรายชื่อ/รายนามลูกค้า (รวมถึงข้อมูลส่วนบุคคลของท่าน) การจัดเก็บสัญญาและเอกสารที่เกี่ยวข้องซึ่งอาจมีการอ้างถึงท่าน เป็นต้น
(ง) การบริหารความสัมพันธ์ เช่น การวางแผน การดำเนินการ และการบริหารความสัมพันธ์ (ทางสัญญา) กับท่าน อาทิ ด้วยการทำธุรกรรมและดำเนินการตามคำสั่งสำหรับผลิตภัณฑ์หรือบริการ การประมวลผลการชำระเงิน การดำเนินกิจกรรมด้านการบัญชี การตรวจสอบ การเรียกเก็บเงินและการจัดเก็บเงิน การจัดการด้านการจัดส่งและการส่งมอบ การให้บริการสนับสนุน เป็นต้น
(จ) การวิเคราะห์และปรับปรุงธุรกิจ เช่น การทำวิจัย การวิเคราะห์ข้อมูล การประเมิน การสำรวจและการรายงานเกี่ยวกับผลิตภัณฑ์และบริการของบริษัท และผลการดำเนินงานของท่าน การพัฒนาและปรับปรุงกลยุทธ์การตลาด ผลิตภัณฑ์และบริการ เป็นต้น
(ฉ) ระบบเทคโนโลยีสารสนเทศและการสนับสนุน เช่น การจัดหาเทคโนโลยีสารสนเทศและการสนับสนุนการใช้งานระบบ (supports) การสร้างและดำรงรหัสและข้อมูลส่วนตัวสำหรับท่าน การบริหารจัดการการเข้าถึงระบบใดๆ ที่บริษัทได้อนุญาตให้ท่านเข้าถึงได้ การถอนบัญชีที่ไม่มีการใช้งาน (inactive accounts) การดำเนินการควบคุมธุรกิจ (business controls) เพื่อให้ธุรกิจของบริษัทสามารถดำเนินไปได้ การช่วยให้บริษัทสามารถระบุและแก้ไขปัญหาต่างๆ ในระบบเทคโนโลยีสารสนเทศของบริษัท การดูแลให้ระบบของบริษัท มีความปลอดภัย การพัฒนา การใช้ การดำเนินงาน การบำรุงรักษาระบบเทคโนโลยีสารสนเทศ เป็นต้น
(ช) การติดตามตรวจสอบความปลอดภัยและระบบ เช่น การยืนยันตัวบุคคล การควบคุมและการบันทึกการเข้าถึงระบบ การติดตามตรวจสอบระบบ อุปกรณ์ และระบบอินเทอร์เน็ต การตรวจสอบความมั่นคงปลอดภัยของเทคโนโลยีสารสนเทศ การป้องกันและแก้ไขอาชญากรรม ตลอดจนการบริหารความเสี่ยงและการป้องกันการฉ้อโกง เป็นต้น
(ซ) การจัดการข้อพิพาท เช่น การแก้ไขข้อพิพาท การบังคับตามสัญญาของบริษัท การกำหนด การใช้หรือการต่อสู้สิทธิเรียกร้องตามกฎหมาย เป็นต้น
(ฌ) การสอบสวนภายใน เช่น การสอบสวน การป้องกันการร้องเรียนและ/หรืออาชญากรรมหรือการฉ้อโกง เป็นต้น
(ญ) การปฏิบัติตามกฎระเบียบภายในองค์กร เช่น การปฏิบัติตามนโยบายภายในองค์กร และกฎหมาย กฎระเบียบ คำสั่ง ที่มีผลบังคับใช้ เป็นต้น
(ฎ) การปฏิบัติตามกฎหมายและหน่วยงานของรัฐ เช่น การประสานงาน การปฏิสัมพันธ์ การตอบสนองหน่วยงานของรัฐหรือศาล เป็นต้น
(ฏ) วัตถุประสงค์ทางการตลาด เช่น การแจ้งข่าวสารและการประชาสัมพันธ์ของบริษัทซึ่งอาจเป็นที่น่าสนใจต่อท่าน กิจกรรมต่างๆ การเสนอบริการใหม่ การทำการสำรวจ เป็นต้น
(ฐ) การปฏิบัติตามข้อกำหนดทางธุรกิจที่สมเหตุสมผล เช่น การจัดการ การฝึกอบรม การตรวจสอบ การรายงาน การควบคุม หรือการบริหารความเสี่ยง สถิติ การวิเคราะห์แนวโน้มและการวางแผน หรือกิจกรรมอื่นๆ ที่เกี่ยวข้องหรือคล้ายคลึงกัน เป็นต้น
- วิธีการที่บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่าน
บริษัทอาจเปิดเผย หรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอก (รวมถึงแต่ไม่จำกัดเพียง บุคลากร และตัวแทนของบุคคลภายนอก) ภายในประเทศไทยหรือนอกประเทศไทยดังต่อไปนี้ ซึ่งเก็บรวบรวม ใช้หรือประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ตามนโยบายในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ทั้งนี้ โปรดอ่านนโยบายในการคุ้มครองข้อมูลส่วนบุคคลของบุคคลภายนอกเหล่านั้นเพื่อศึกษาและทำความเข้าใจข้อมูลเพิ่มเติมเกี่ยวกับวิธีการที่บุคคลภายนอกดังกล่าวเก็บรวบรวม ใช้หรือประมวลผลข้อมูลส่วนบุคคลของท่าน
ลูกค้าบุคคลธรรมดา
3.1 กลุ่มบริษัท
เนื่องจากเว็บไซต์ www.creativevaluation.com เป็นส่วนหนึ่งของบริษัท จี ราฟฟิค แอส อะ เซอร์วิส จำกัด บริษัทอาจจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังกลุ่มบริษัทฯ หรืออนุญาตให้บริษัทอื่นๆ ภายในกลุ่มบริษัทฯ เข้าถึงข้อมูลส่วนบุคคลของท่านได้ เพื่อวัตถุประสงค์ตามที่ระบุไว้ข้างต้น
3.2 ผู้ให้บริการของบริษัท
บริษัทอาจใช้บริษัทตัวแทน หรือผู้รับจ้างเพื่อการให้บริการต่างๆ ในนามของบริษัท หรือเพื่อช่วยเหลือในการจัดหาผลิตภัณฑ์และบริการให้แก่ท่าน บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านกับผู้ให้บริการเหล่านี้ รวมถึงแต่ไม่จำกัดเพียง (ก) ผู้ให้บริการเทคโนโลยีสารสนเทศ (ข) ตัวแทนการวิจัย (ค) ผู้ให้บริการการวิเคราะห์ (ง) ตัวแทนการสำรวจ (จ) ตัวแทนด้านการตลาด สื่อโฆษณาและการติดต่อสื่อสาร (ฉ) ผู้ให้บริการชำระเงิน และ (ช) ผู้ให้บริการด้านธุรการและการดำเนินงาน
ในการให้บริการเหล่านี้ ผู้ให้บริการอาจเข้าถึงข้อมูลส่วนบุคคลของท่าน อย่างไรก็ตาม บริษัทจะให้ข้อมูลส่วนบุคคลแก่ผู้ให้บริการของบริษัทเพียงเท่าที่จำเป็นในการให้บริการโดยผู้ให้บริการเหล่านี้ และบริษัทจะขอให้ผู้ให้บริการเหล่านี้ไม่ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์อื่นใด บริษัทจะดำเนินการให้เป็นที่มั่นใจว่าผู้ให้บริการทุกรายที่บริษัททำงานด้วยจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้อย่างปลอดภัย
3.3 พันธมิตรทางธุรกิจของบริษัท
บริษัทอาจโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลที่กระทำการในนามของท่าน หรือเกี่ยวข้องใน การจัดหาผลิตภัณฑ์หรือบริการประเภทใดที่ท่านได้รับจากบริษัท ซึ่งรวมถึงผู้รับเงิน ผู้รับผลประโยชน์ ผู้แทนในบัญชี (account nominees) ตัวแทน ผู้ขาย พันธมิตรธุรกิจร่วม (co-brand partners) คู่สัญญา (counterparties) ผู้ออกผลิตภัณฑ์ หรือระบบคลังข้อมูลทางการค้าโลก (global trade repositories) ที่บริษัททำการเปิดเผยข้อมูลส่วนบุคคลให้ในการจัดหาผลิตภัณฑ์และบริการให้แก่ท่าน และที่ท่านอนุญาตให้บริษัทเปิดเผยข้อมูลส่วนบุคคลของท่านได้ แต่ทั้งนี้ผู้รับข้อมูลเหล่านี้ต้องตกลงที่จะปฏิบัติต่อข้อมูลส่วนบุคคลของท่านโดยสอดคล้องกับนโยบายในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้
3.4 บุคคลภายนอกตามที่กฎหมายอนุญาต
ในบางสถานการณ์ บริษัทอาจจะจำเป็นที่จะต้องเปิดเผยข้อมูลส่วนบุคคลของท่านกับบุคคลภายนอก เพื่อปฏิบัติตามภาระหน้าที่ตามกฎหมายหรือกฎระเบียบ ซึ่งรวมถึง การปฏิบัติตามหน่วยงานที่บังคับใช้กฎหมาย ศาล หน่วยงานรัฐ หรือบุคคลภายนอกอื่นๆ ในกรณีที่บริษัทเชื่อว่า การเปิดเผยหรือการโอนนั้นจำเป็นเพื่อที่จะปฏิบัติตามภาระหน้าที่ตามกฎหมายหรือกฎระเบียบ หรือเพื่อการปกป้องสิทธิของบริษัท สิทธิของบุคคลอื่น หรือเพื่อความปลอดภัยของบุคคลหรือบุคคลภายนอกใดๆ หรือเพื่อตรวจสอบ ป้องกัน หรือจัดการเกี่ยวกับปัญหาการฉ้อโกง หรือด้านความมั่นคงหรือความปลอดภัย
3.5 ที่ปรึกษาวิชาชีพ
บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านไปยังที่ปรึกษาวิชาชีพของบริษัทที่เกี่ยวกับบริการด้านการตรวจสอบ กฎหมาย การบัญชี และภาษีอากร ซึ่งช่วยในการประกอบธุรกิจ แก้ต่าง หรือจัดการเกี่ยวกับข้อเรียกร้องทางกฎหมาย
3.6 บุคคลภายนอก เช่น ผู้รับโอนสิทธิ ผู้รับโอน หรือผู้รับแปลงหนี้ เป็นต้น
บริษัทอาจมอบ โอน หรือแปลงหนี้สิทธิหรือภาระผูกพันของบริษัทให้แก่บุคคลภายนอก เพียงเท่าที่ได้รับอนุญาตตามข้อกำหนดและเงื่อนไขของสัญญาใดๆ ที่เข้าทำระหว่างท่านกับบริษัท บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านไปยังผู้รับโอนสิทธิ ผู้รับโอน หรือผู้รับแปลงหนี้ รวมถึงบุคคลที่อาจเป็นผู้รับโอนสิทธิ ผู้รับโอน หรือผู้รับแปลงหนี้ แต่ทั้งนี้ ผู้รับข้อมูลเหล่านี้ต้องตกลงที่จะปฏิบัติต่อข้อมูลส่วนบุคคลของท่านโดยสอดคล้องกับนโยบายในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้
3.7 บุคลภายนอกที่เกี่ยวข้องกับการโอนธุรกิจ
บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านไปยังพันธมิตรทางธุรกิจ ผู้ลงทุน ผู้ถือหุ้น รายสำคัญ ผู้รับโอนสิทธิ บุคคลที่อาจเป็นผู้รับโอนสิทธิ ผู้รับโอนหรือบุคคลที่อาจเป็นผู้รับโอนของบริษัท ในกรณีที่มีการฟื้นฟูกิจการ การปรับโครงสร้างกิจการ การควบรวมกิจการ การเข้าซื้อกิจการ การขาย การซื้อ กิจการร่วมค้า การโอน การเลิกกิจการ หรือเหตุการณ์ใดในทำนองเดียวกันที่เกี่ยวข้องกับการโอนหรือการจำหน่ายจ่ายโอนธุรกิจ สินทรัพย์ หรือหุ้นทั้งหมดหรือส่วนใดๆ ของบริษัท ถ้ามีเหตุการณ์ใดๆ ดังกล่าวข้างต้นเกิดขึ้น ผู้รับข้อมูลจะปฏิบัติตามนโยบายในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ในส่วนที่เกี่ยวกับข้อมูลส่วนบุคคลของท่าน
ลูกค้านิติบุคคล
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านกับบุคคลอื่นๆ เพื่อวัตถุประสงค์ตามที่ระบุในข้อ 2. ข้างต้น เช่น กลุ่มบริษัท พันธมิตรทางธุรกิจอื่นๆ ของบริษัท ผู้ให้บริการบุคคลภายนอกที่บริษัทจ้าง ในบางสถานการณ์ บริษัทเปิดเผยข้อมูลส่วนบุคคลของท่านกับหน่วยงานของรัฐ หน่วยงานบังคับใช้กฎหมาย ศาล หรือบุคคลภายนอกอื่นๆ ในกรณีที่บริษัทเชื่อว่าการเปิดเผยนั้นจำเป็นเพื่อที่จะปฏิบัติตามภาระหน้าที่ตามกฎหมายหรือกฎระเบียบ หรือเพื่อการปกป้องสิทธิของบริษัท สิทธิของบุคคลอื่น หรือเพื่อความปลอดภัยของบุคคลหรือบุคคลภายนอกใดๆ หรือเพื่อตรวจสอบ ป้องกัน หรือจัดการเกี่ยวกับปัญหาการฉ้อโกง หรือด้านความมั่นคงหรือความปลอดภัย
เมื่อบริษัทโอนข้อมูลส่วนบุคคลไปยังบุคคลภายนอก บริษัทจะดำเนินการเพื่อให้มั่นใจถึงการคุ้มครองข้อมูลส่วนบุคคลของท่าน เช่น ความตกลงการเก็บรักษาความลับ หรือมาตรการรักษาความปลอดภัยที่เหมาะสมอื่นๆ ตามที่กฎหมายกำหนด
- การเปิดเผยข้อมูลส่วนบุคคลของท่านโดยการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอก หรือเครื่องแม่ข่ายที่ตั้งอยู่ในต่างประเทศ ซึ่งประเทศปลายทางอาจมี หรืออาจไม่มีมาตรฐานการคุ้มครองข้อมูลในลักษณะเดียวกันกับประเทศไทย ทั้งนี้ ได้ดำเนินการตามขั้นตอนและมาตรการต่างๆ เพื่อทำให้ท่านมั่นใจได้ว่าการโอนข้อมูลส่วนบุคคลของท่านจะโอนอย่างปลอดภัยและบุคคลที่รับโอนข้อมูลนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม และการโอนข้อมูลนั้นชอบด้วยกฎหมายโดยอาศัยข้อยกเว้นตามที่ได้รับอนุญาตตามกฎหมาย
- ระยะเวลาในการที่บริษัทเก็บข้อมูลส่วนบุคคลของท่าน
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านในระยะเวลาเท่าที่จำเป็นอย่างสมเหตุสมผล เพื่อให้บรรลุตามวัตถุประสงค์ที่บริษัทได้รับข้อมูลส่วนบุคคลนั้นมาตามที่ระบุไว้ในนโยบายในการคุ้มครองข้อมูลส่วนบุคคล ฉบับนี้ และเพื่อปฏิบัติตามภาระหน้าที่ทางกฎหมายและกฎข้อบังคับต่างๆ อย่างไรก็ตาม บริษัทอาจเก็บข้อมูลส่วนบุคคลของท่านไว้นานขึ้นหากจำเป็นต้องปฏิบัติตามกฎหมายที่ใช้บังคับ
- ข้อมูลที่สำคัญอื่นๆ เกี่ยวกับข้อมูลส่วนบุคคลของท่าน
6.1 คุกกี้และวิธีการใช้คุกกี้
หากท่านเยี่ยมชมเว็บไซต์ของบริษัท บริษัทจะเก็บรวบรวมข้อมูลบางประการโดยอัตโนมัติจากท่านโดยการใช้คุกกี้ คุกกี้คือเทคโนโลยีการติดตามประเภทหนึ่งซึ่งนำมาใช้ในการวิเคราะห์กระแสความนิยม (trend) การบริหารจัดการเว็บไซต์ ติดตามการเคลื่อนไหวการใช้เว็บไซต์ของบริษัท หรือเพื่อจดจำการตั้งค่าของผู้ใช้บริการ
อินเตอร์เน็ตเบราว์เซอร์ส่วนใหญ่จะให้ท่านควบคุมได้ว่าจะยอมรับคุกกี้หรือไม่ หากท่านปฏิเสธการติดตามโดยคุกกี้ ความสามารถของท่านในการใช้งานคุณลักษณะหรือพื้นที่ทั้งหมดหรือบางส่วนของเว็บไซต์อาจถูกจำกัด
6.2 ข้อมูลส่วนบุคคลที่ใช้โดยบุคคลที่ถูกจำกัดความสามารถในการทำนิติกรรม
โดยทั่วไป กิจกรรมของบริษัทไม่ได้ประสงค์ที่จะดำเนินการกับผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ และบริษัทจะไม่เก็บรวบรวมข้อมูลส่วนบุคคลจากผู้เยาว์ (ซึ่งยังไม่บรรลุนิติภาวะโดยการสมรส หรือไม่มีฐานะเสมือนดังบุคคลซึ่งบรรลุนิติภาวะแล้วตามมาตรา 27 แห่งประมวลกฎหมายแพ่งและพาณิชย์) คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ โดยไม่ได้รับความยินยอมจากผู้ใช้อำนาจปกครอง ผู้อนุบาล หรือผู้พิทักษ์ (แล้วแต่กรณี)
หากท่านเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ ซึ่งประสงค์จะมีนิติสัมพันธ์กับบริษัท ท่านต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครอง ผู้อนุบาล หรือผู้พิทักษ์ของท่าน (แล้วแต่กรณี) ก่อนที่จะติดต่อบริษัท หรือให้ข้อมูลส่วนบุคคลของท่านแก่บริษัท ถ้าทราบว่าบริษัทได้เก็บรวบรวมข้อมูลส่วนบุคคลโดยไม่เจตนาจากผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ โดยไม่ได้รับความยินยอมจากผู้ใช้อำนาจปกครอง ผู้อนุบาล หรือผู้พิทักษ์ของท่าน (แล้วแต่กรณี) บริษัทจะลบข้อมูลส่วนบุคคลนั้นทันที หรือยังคงประมวลผลข้อมูลส่วนบุคคลนั้นต่อไปถ้าบริษัทสามารถอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่น นอกเหนือจากการขอความยินยอม
6.3 ข้อมูลส่วนบุคคลที่เกี่ยวกับบุคคลภายนอก
หากท่านให้ข้อมูลส่วนบุคคลของบุคคลที่สามใดๆ (เช่น บิดามารดา คู่สมรส และบุตรของท่าน ผู้ถือหุ้น กรรมการ ผู้รับผลประโยชน์ รายละเอียดการติดต่อในกรณีฉุกเฉิน การส่งต่อในกรณีการรักษาเร่งด่วน)เช่น ชื่อ นามสกุล ที่อยู่อีเมล หมายเลขโทรศัพท์ของบุคคลเหล่านั้น เป็นต้น ท่านควรมั่นใจว่าท่านมีอำนาจที่จะให้ข้อมูลส่วนบุคคลดังกล่าว และอนุญาตให้บริษัทใช้ข้อมูลส่วนบุคคลดังกล่าวตามนโยบายในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ได้ อีกทั้งท่านต้องรับผิดชอบในการแจ้งให้บุคคลที่สามเหล่านั้นทราบถึงนโยบายในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และขอรับความยินยอมจากบุคคลที่สามที่เกี่ยวข้อง หากจำเป็น หรืออาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่น
- สิทธิในข้อมูลส่วนบุคคลของท่าน
สิทธิตามนโยบายในการคุ้มครองข้อมูลส่วนบุคคลตามที่ระบุในข้อนี้ หมายถึง สิทธิของท่านตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ซึ่งท่านอาจใช้สิทธิตามที่ระบุไว้ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของท่านต่อบริษัท ทั้งนี้ การใช้สิทธิดังกล่าวต้องอยู่ภายใต้เงื่อนไขที่กฎหมายกำหนด และนโยบายในการคุ้มครองข้อมูลส่วนบุคคลที่บริษัทกำหนดในขณะนี้ และที่จะมีในอนาคต นอกจากนี้ ในกรณีที่ท่านมีอายุยังไม่ครบ 20 ปีบริบูรณ์ หรือเป็นบุคคลที่ถูกจำกัดความสามารถในการทำนิติกรรม ท่านอาจจะมอบหมายให้บิดามารดา ผู้ใช้อำนาจปกครอง หรือผู้มีอำนาจกระทำการดำเนินการแทนท่านได้
(ก) สิทธิในการเข้าถึง: ท่านอาจมีสิทธิในการขอเข้าถึงหรือขอรับสำเนาข้อมูลส่วนบุคคลที่บริษัทได้เก็บรวบรวม ใช้ หรือเปิดเผย หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ท่านไม่ได้ให้ความยินยอม
(ข) สิทธิในการโอนย้ายข้อมูล: ท่านอาจมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทมีเกี่ยวกับท่านในรูปแบบที่มีการจัดระเบียบแล้วและสามารถอ่านได้ในรูปแบบอิเล็กทรอนิกส์ รวมทั้ง (ก) มีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือ (ข) ขอรับข้อมูลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่สภาพทางเทคนิคไม่สามารถทำได้
(ค) สิทธิในการคัดค้าน: ในบางกรณี ท่านอาจมีสิทธิคัดค้านวิธีการที่บริษัทประมวลผลข้อมูลส่วนบุคคลของท่านในบางกิจกรรมซึ่งระบุในนโยบายในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้
(ง) สิทธิในการลบหรือทำลายข้อมูล: ท่านอาจมีสิทธิขอให้บริษัทดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านที่บริษัทประมวลผลเกี่ยวกับท่าน เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคล เช่น หากข้อมูลนั้นไม่จำเป็นสำหรับวัตถุประสงค์ในการประมวลผลข้อมูลอีกต่อไป เป็นต้น
(จ) สิทธิในการระงับ: ท่านอาจมีสิทธิระงับการใช้ข้อมูลส่วนบุคคลของท่าน หากท่านเห็นว่าข้อมูลนั้นไม่ถูกต้อง หรือการประมวลผลของบริษัทไม่ชอบด้วยกฎหมาย หรือเมื่อข้อมูลส่วนบุคคลไม่มีความจำเป็นในการเก็บรักษาไว้เพื่อวัตถุประสงค์อย่างหนึ่งอย่างใดอีกต่อไป
(ฉ) สิทธิในการแก้ไขให้ถูกต้อง: ท่านอาจมีสิทธิขอให้มีการดำเนินการแก้ไขข้อมูลส่วนบุคคลที่ไม่สมบูรณ์ ไม่ถูกต้อง ก่อให้เกิดความเข้าใจผิด หรือไม่เป็นปัจจุบัน
(ช) สิทธิในการถอนความยินยอม: ท่านอาจมีสิทธิที่จะถอนความยินยอมที่ท่านได้ให้แก่บริษัทเพื่อการประมวผลข้อมูลส่วนบุคคลของท่านเมื่อใดก็ได้ เว้นแต่มีข้อจำกัดเกี่ยวกับสิทธิที่จะถอนความยินยอมตามที่กฎหมายกำหนด หรือมีสัญญาที่ให้ประโยชน์แก่ท่าน
(ซ) สิทธิในการยื่นเรื่องร้องเรียน: ท่านอาจมีสิทธิยื่นเรื่องร้องเรียนไปยังหน่วยงานที่มีอำนาจในกรณีที่ท่านเชื่อว่าบริษัททำการประมวลผลข้อมูลส่วนบุคคลของท่านโดยไม่ชอบด้วยกฎหมายหรือไม่สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่บังคับใช้
- การเปลี่ยนแปลงนโยบายในการคุ้มครองข้อมูลส่วนบุคคล
บริษัทอาจเปลี่ยนแปลงหรือปรับปรุงนโยบายในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้เป็นครั้งคราว บริษัทขอแนะนำให้ท่านอ่านนโยบายในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้อย่างละเอียดรอบคอบ และตรวจสอบการเปลี่ยนแปลงใดๆ ที่อาจเกิดขึ้นตามข้อกำหนดของนโยบายในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ที่ https://creativevaluation.com/th/page/17 เป็นระยะๆ โดยบริษัทจะแจ้งเตือนให้ท่านทราบหรือขอความยินยอมจากท่านอีกครั้งหากมีการเปลี่ยนแปลงที่มีนัยสำคัญในนโยบายในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ หรือหากบริษัทมีความจำเป็นโดยกฎหมายที่จะต้องทำการเปลี่ยนแปลงที่มีนัยสำคัญในนโยบายในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้
- รายละเอียดการติดต่อบริษัท
หากท่านมีความประสงค์ที่จะใช้สิทธิของท่านที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน หรือหากท่านมีข้อสงสัยหรือเรื่องร้องเรียนเกี่ยวกับข้อมูลส่วนบุคคลของท่านภายใต้นโยบายในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ โปรดติดต่อบริษัทหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท ที่
(ก) บริษัท จี ราฟฟิค แอส อะ เซอร์วิส จำกัด
เลขที่ 899/24 ถนนสุขุมวิท แขวงบางจาก เขตพระโขนง กรุงเทพมหานคร 10260
หมายเลขโทรศัพท์ 0-2000-8254
(ข) เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
เลขที่ 899/24 ถนนสุขุมวิท แขวงบางจาก เขตพระโขนง กรุงเทพมหานคร 10260
อีเมล [email protected]
หมายเลขโทรศัพท์ 0-2000-8254
- ความมั่นคงปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทได้จัดทำและ/หรือเลือกใช้ระบบการจัดเก็บข้อมูลส่วนบุคคลให้มีกลไกและเทคนิคที่เหมาะสม รวมทั้งจำกัดการเข้าถึงข้อมูลส่วนบุคคลของท่านจากพนักงาน ลูกจ้าง บุคลากร เจ้าหน้าที่ ผู้แทนนิติบุคคล ผู้ถือหุ้น บุคคลผู้มีอำนาจ กรรมการ ผู้ติดต่อ และตัวแทนของบริษัทให้สามารถเข้าถึงได้เท่าที่จำเป็น เพื่อป้องกันไม่ให้ข้อมูลส่วนบุคคลของท่านถูกนำไปใช้ เปิดเผย ทำลาย หรือเข้าถึงโดยไม่ได้รับอนุญาต
- การใช้บังคับนโยบายในการคุ้มครองข้อมูลส่วนบุคคล
ท่านตกลงและรับทราบว่า นโยบายในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้มีผลใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่บริษัทเป็นผู้เก็บรวบรวม และท่านตกลงให้บริษัทมีสิทธิในการเก็บ และนำข้อมูลส่วนบุคคลของท่าน ที่บริษัทได้รวบรวมไว้แล้ว (หากมี) ตลอดจนข้อมูลส่วนบุคคลของท่านที่บริษัทจัดเก็บในปัจจุบัน และที่จะได้จัดเก็บในอนาคต ไปใช้ หรือเปิดเผยให้แก่บุคคลอื่น ภายในขอบเขตตามที่ระบุไว้ในนโยบายในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้
- กฎหมายที่ใช้บังคับ
ท่านตกลงและรับทราบว่า นโยบายในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ อยู่ภายใต้การบังคับและตีความตามกฎหมายไทย และศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่อาจเกิดขึ้น
นโยบายในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้มีผลใช้บังคับตั้งแต่วันที่ 1 ตุลาคม 2566