นโยบายคุ้มครองข้อมูลส่วนบุคคลในการใช้กล้องวงจรปิด (CCTV Privacy Policy)

     บริษัท ออคตากอน อินเทอร์แอคทีฟ จำกัด ซึ่งต่อไปนี้จะ เรียกว่า “บริษัท” ได้ติดตั้งและดำเนินการใช้กล้องวงจรปิด (CCTV) เพื่อการเฝ้าระวังสังเกตการณ์ และรักษาความปลอดภัยในชีวิต ร่างกาย และทรัพย์สิน ทั้งนี้ บริษัททำการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าหน้าที่ ผู้ปฏิบัติงาน ลูกค้า ลูกจ้าง ผู้รับเหมา ผู้มาติดต่อ หรือ บุคคลใดๆ ที่เข้ามายังพื้นที่ ซึ่งต่อไปนี้จะเรียกรวมกันว่า “ท่าน” โดยผ่านการใช้งานอุปกรณ์กล้องวงจรปิดดังกล่าว
     โดยนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ได้อธิบายแนวปฏิบัติเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมได้จากกล้องวงจรปิด รวมถึงสิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

1) ฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคล

บริษัทดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลภายใต้ฐานกฎหมายดังต่อไปนี้
 1. ความจำเป็นในการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
 2. ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบุคคลหรือบริษัท
 3. ความจำเป็นในการปฏิบัติตามกฎหมายที่เกี่ยวข้อง ซึ่งควบคุมดูแลเกี่ยวกับความปลอดภัย อาชีวอนามัย สภาพแวดล้อมในสถานที่ทำงาน และทรัพย์สินของบริษัท

2) วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ ดังต่อไปนี้
 1. เพื่อการปกป้องอันตรายต่อชีวิต ร่างกาย สุขภาพ และทรัพย์สินของท่าน
 2. เพื่อการปกป้องสถานที่ สำนักงาน สิ่งอำนวยความสะดวกและทรัพย์สินของบริษัทจากความเสียหาย การขัดขวาง การทำลายซึ่งทรัพย์สินหรืออาชญากรรมอื่น
 3. เพื่อสนับสนุนหน่วยงานที่เกี่ยวข้องในการบังคับใช้กฎหมายเพื่อการยับยั้ง ป้องกัน ปราบปราม สืบค้น และ ดำเนินคดีทางกฎหมาย
 4. เพื่อการให้ความช่วยเหลือในกระบวนการระงับข้อพิพาททางศาล กระบวนการทางวินัยหรือกระบวนการร้องทุกข์
 5. เพื่อการให้ความช่วยเหลือในกระบวนการสอบสวน หรือ กระบวนการเกี่ยวกับการส่งเรื่องร้องเรียน
 6. เพื่อการให้ความช่วยเหลือในกระบวนการริเริ่มหรือป้องกันการฟ้องร้องทางแพ่ง ซึ่งรวมไปถึงแต่ไม่จำกัดเพียงการดำเนินการทางกฎหมายที่เกี่ยวข้องกับการจ้างงาน
 7. เพื่อกระทำการอื่นใดที่เกี่ยวข้องให้บรรลุวัตถุประสงค์ของระบบกล้องวงจรปิด

3) การเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัททำการติดตั้งกล้องวงจรปิดในตำแหน่งที่มองเห็นได้ โดยจะจัดวางป้ายแจ้งว่ามีการใช้งานกล้องวงจรปิด ณ ทางเข้าและทางออก รวมถึงพื้นที่ที่บริษัทเห็นสมควรว่าเป็นจุดที่ต้องมีการเฝ้าระวัง เพื่อเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเมื่อท่านเข้ามายังพื้นที่ โดยกล้องวงจรปิดจะบันทึกเป็นภาพนิ่ง ภาพเคลื่อนไหวในพื้นที่ที่อยู่ในการควบคุมดูแลของบริษัท

4) วิธีการเก็บรักษาข้อมูลส่วนบุคคล

บริษัทเก็บรักษาข้อมูลส่วนบุคคลของท่านในรูปแบบเอกสารและรูปแบบอิเล็กทรอนิกส์ โดยบริษัทเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ ดังต่อไปนี้

5) การเปิดเผยข้อมูลส่วนบุคคล

บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้อื่นภายใต้ความยินยอมของท่านหรือที่กฎหมายอนุญาตให้เปิดเผยได้ ดังต่อไปนี้
 1. การบริหารจัดการภายในองค์กร
การบริหารจัดการภายในองค์กร บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านภายในบริษัทเท่าที่จำเป็นเพื่อดำเนินการตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายฉบับนี้ ทั้งนี้ บริษัทจะรักษาความปลอดภัยในข้อมูลส่วนบุคคลของท่าน รวมถึงการจำกัดพนักงานที่ได้รับอนุญาตเท่านั้นที่จะสามารถเข้าถึงข้อมูลได้
 2. บุคคลภายนอก
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอก ซึ่งอาจรวมถึงบริษัทในเครือ ผู้ให้บริการ พันธมิตรทางธุรกิจของบริษัท เท่าที่จำเป็นเพื่อป้องกันอันตรายแก่ชีวิต ร่างกาย และทรัพย์สินของท่านตามวัตถุประสงค์ที่ระบุไว้ในนโยบายฉบับนี้
 3. การบังคับใช้กฎหมาย
ในกรณีที่มีกฎหมายหรือหน่วยงานราชการร้องขอ บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นให้แก่หน่วยงานราชการ เช่น ศาล อัยการ ตำรวจ เป็นต้น

6) สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบทบัญญัติในส่วนที่เกี่ยวกับสิทธิของเจ้าของข้อมูลส่วนบุคคลมีผลใช้บังคับ ซึ่งมีรายละเอียดดังต่อไปนี้
 1. สิทธิขอถอนความยินยอม (right to withdraw consent) หากท่านได้ให้ความยินยอม บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ไม่ว่าจะเป็นความยินยอมที่ท่านให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดเวลา
 2. สิทธิขอเข้าถึง (right to access) ท่านมีสิทธิขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรวบรวมอยู่ และรับสำเนาข้อมูลดังกล่าวให้แก่ท่าน เว้นแต่กรณีที่บริษัทมีสิทธิปฏิเสธคำขอของท่านตามกฎหมายหรือคำสั่งศาล
 3. สิทธิขอถ่ายโอนข้อมูล (right to data portability) ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่บริษัทได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่าน หรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคล ในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยัง ผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค
 4. สิทธิขอแก้ไขข้อมูล (right to rectification) ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
 5. สิทธิขอให้ระงับการใช้ข้อมูล (right to restriction of processing) ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านในกรณีหนึ่งกรณีใด ดังต่อไปนี้
 6. สิทธิขอคัดค้าน (right to object) ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เว้นแต่กรณีที่บริษัทมีเหตุในการปฏิเสธคำขอของ ท่านโดยชอบด้วยกฎหมายหรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์
 7. สิทธิขอให้ลบหรือทำลายข้อมูล (right to erasure/destruction) ท่านมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของท่านหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ ไม่สามารถระบุตัวท่านได้ หากท่านเชื่อว่าข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้องหรือเห็นว่าบริษัทหมดความจำเป็นใน การเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อท่านได้ใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว
 8. สิทธิร้องเรียน (right to lodge a complaint) ท่านมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากท่านเชื่อว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง

ท่านสามารถใช้สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล หรือมีข้อร้องเรียนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลดังกล่าวข้างต้น โปรดติดต่อมาที่เจ้าหน้าที่ คุ้มครองข้อมูลส่วนบุคคลของบริษัทตามรายละเอียดท้ายนโยบายนี้ หรือท่านสามารถยื่นคำขอมายังบริษัท โดยคลิกที่ แบบคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล บริษัทจะแจ้งผลการดำเนินการภายในระยะเวลา 30 วัน นับแต่วันที่บริษัทได้รับคำขอใช้สิทธิจากท่าน ตามแบบฟอร์มหรือวิธีการที่บริษัทกำหนด ทั้งนี้ หากบริษัทปฏิเสธคำขอบริษัทจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบผ่านช่องทางต่างๆ เช่น ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น

7) ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลในกล้องวงจรปิดที่เกี่ยวข้องกับท่าน เป็นระยะเวลา 30 วันหรือตลอด ระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ของการเฝ้าระวังสังเกตโดยการใช้อุปกรณ์กล้องวงจรปิดที่เกี่ยวข้องกับนโยบายนี้ ซึ่งอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้นหากมีกฎหมายกำหนดไว้ เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว บริษัทจะลบ ทำลาย หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวตนของท่านได้

8) การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล

บริษัทมีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของท่านไว้ตามหลักการ การรักษาความลับ (confidentiality) ความถูกต้องครบถ้วน (integrity) และสภาพพร้อมใช้งาน (availability) ทั้งนี้ เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ลบ ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต โดยครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (administrative safeguard) มาตรการป้องกันด้านเทคนิค (technical safeguard) และมาตรการป้องกันทางกายภาพ (physical safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งาน ข้อมูลส่วนบุคคล (access control) ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) ของบริษัท

9) การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล

ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคลของท่านเกิดขึ้น บริษัทจะแจ้งให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่สามารถกระทำได้ ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของท่าน บริษัทจะแจ้งการละเมิดให้ท่านทราบพร้อม กับแนวทางการเยียวยาโดยไม่ชักช้าผ่านช่องทางต่างๆ เช่น ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น

10) การเปลี่ยนแปลงแก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคล

บริษัทอาจแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้ตามที่เห็นสมควร โดยท่านสามารถทราบข้อกำหนดและเงื่อนไขนโยบายที่มีการแก้ไขเปลี่ยนแปลงนี้ได้ผ่านทางเว็บไซต์ของบริษัท และบริษัทจะทำการแจ้งให้ท่านทราบผ่านช่องทาง QR Code ที่แสดงไว้ในป้ายเตือนว่ามีการใช้งานกล้องวงจรปิด นโยบายนี้แก้ไขล่าสุดและมีผลใช้บังคับ ตั้งแต่วันที่ 30 พฤษภาคม 2565
การเข้ามาในพื้นที่ของท่าน ถือเป็นการรับทราบตามข้อตกลงในนโยบายนี้ ทั้งนี้ โปรดระงับการเข้าพื้นที่ หากท่านไม่เห็นด้วยกับข้อตกลงในนโยบายฉบับนี้ หากท่านยังคงเข้ามาในพื้นที่ต่อไปภายหลังจากที่นโยบายนี้มีการแก้ไขและนำขึ้นประกาศในช่องทางข้างต้นแล้ว จะถือว่าท่านได้รับทราบการเปลี่ยนแปลงดังกล่าวแล้ว

11) นโยบายคุ้มครองข้อมูลส่วนบุคคลเว็บไซต์อื่น

หากท่านเข้าชมเว็บไซต์อื่นแม้จะผ่านช่องทางเว็บไซต์บริษัท การคุ้มครองข้อมูลส่วนบุคคลต่างๆ จะเป็นไปตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์นั้น ซึ่งบริษัทไม่มีส่วนเกี่ยวข้องด้วย

12) รายละเอียดการติดต่อ

หากท่านต้องการสอบถามข้อมูลเกี่ยวกับนโยบายความคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ รวมถึงการขอใช้สิทธิต่างๆ ท่านสามารถติดต่อบริษัทหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทได้ ดังนี้

1. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)