ภาษาไทย English

นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับลูกค้า

เอกสารนี้เป็นนโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับลูกค้า ต่อไปนี้จะเรียกว่า "ท่าน" ของบริษัท ออคตากอน อินเทอร์แอคทีฟ จำกัด ต่อไปนี้จะเรียกว่า "บริษัท" โดยบริษัทมีฐานะเป็นผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ จะได้อธิบายว่าบริษัทได้เก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านตามขอบเขตและวัตถุประสงค์ของบริษัท ดังต่อไปนี้

1) ขอบเขตและวัตถุประสงค์ของนโยบายคุ้มครองข้อมูลส่วนบุคคล

นโยบายนี้ครอบคลุมเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นลูกค้าของบริษัท ได้แก่ ลูกค้า, ผู้ใช้ผลิตภัณฑ์และบริการ, ผู้ชำระเงิน, ผู้อยู่อาศัย, ผู้เช่า, ตัวแทนของผู้อยู่อาศัยหรือผู้เช่า, ผู้มาเยือน, ผู้มาติดต่อ, บุคคลธรรมดาที่มีความเกี่ยวข้องกับลูกค้าของบริษัท และบุคคลภายนอก

ภายใต้นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ให้คำดังต่อไปนี้มีความหมายตามที่กำหนดด้านล่าง
  • “ประมวลผล” หมายถึง การดำเนินการใดๆ ต่อข้อมูลส่วนบุคคลของลูกค้า ซึ่งรวมถึงการเก็บรวบรวม, การใช้, การจัดเก็บ, การเปิดเผย และการลบข้อมูลส่วนบุคคล
  • “ฐานการประมวลผล” หมายถึง เหตุผลความจำเป็นในการประมวลผลข้อมูลส่วนบุคคลตามมาตรา 24 และ 26 ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล
  • “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม ตัวอย่างเช่น ชื่อ นามสกุล หมายเลขโทรศัพท์ ที่อยู่ อีเมล หมายเลขบัตรประจำตัวประชาชน เป็นต้น
  • “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเป็นการเฉพาะ เช่น เชื้อชาติ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (Biometric) หรือข้อมูลอื่นใดในทำนองเดียวกันที่กฎหมายกำหนด ซึ่งบริษัทต้องดำเนินการด้วยความระมัดระวังเป็นพิเศษ
    • นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ อาจมีการทบทวนปรับปรุงเมื่อใดก็ได้ตามที่จะได้แจ้งให้ท่านทราบตามช่องทางสื่อสารที่เหมาะสมต่อไป

    2) ประเภทข้อมูลส่วนบุคคลในการประมวลผล

    บริษัทประมวลผลข้อมูลส่วนบุคคลของท่าน ดังต่อไปนี้
  • ข้อมูลอัตลักษณ์ เช่น คำนำหน้าชื่อ, ชื่อ, นามสกุล, เลขประจำตัวประชาชน, เลขที่หนังสือเดินทาง, เลขที่ใบอนุญาตขับขี่, รูปถ่าย เป็นต้น
  • ข้อมูลที่อยู่และติดต่อ เช่น ที่อยู่ตามบัตรประะชาชน, ที่อยู่ปัจจุบัน, หมายเลขโทรศัพท์มือถือ, อีเมล เป็นต้น
  • ข้อมูลที่อยู่อาศัย เช่น รหัสที่ตั้ง (ยูนิตโค้ด), เลขที่บ้าน, ชื่อตึกหรืออาคาร, ชั้นอาคาร เป็นต้น
  • ข้อมูลธุรกรรม เช่น ข้อมูลการชำระเงิน, เอกสารและหลักฐานในการชำระเงิน เป็นต้น
  • ข้อมูลประวัติ เช่น วันเดือนปีเกิด, ศาสนา, สัญชาติ, สภานภาพการสมรส, เพศ, อายุ เป็นต้น
  • ข้อมูลทรัพย์สิน เช่น ประเภทรถ, หมายเลขทะเบียนรถ เป็นต้น
  • ข้อมูลทางเทคนิค เช่น รหัสตราประทับอิเล็กทรอนิกส์, หมายเลขเครื่องชำระเงิน เป็นต้น
  • ข้อมูลอื่นๆ เช่น ข้อมูลรายละเอียดหน้าบัตรประชาชน, ข้อมูลรายละเอียดหน้าใบขับขี่ เป็นต้น

    • 3) การเก็บรวบรวมข้อมูลส่วนบุคคล

    บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรงผ่านกระบวนการ หรือผ่านช่องทาง ดังต่อไปนี้
  • ท่านกรอกข้อมูลในแบบฟอร์มออนไลน์ผ่านทางเว็บไซต์หรือแอพพลิเคชั่นผลิตภัณฑ์ของบริษัท
  • ผู้ให้บริการบันทึกข้อมูลด้วยเทคโนโลยีของอุปกรณ์อิเล็กทรอนิกส์ผ่านทางเว็บไซต์หรือแอพพลิเคชั่นผลิตภัณฑ์ของบริษัท

    • อย่างไรก็ดีบริษัทอาจเก็บรวบรวมข้อมูลเพิ่มเติมจากหน่วยงานภายนอก ซึ่งรวมถึง
  • ผู้ให้บริการ เช่น ร้านค้า นิติบุคคลอาคารชุด บริษัทพัฒนาอสังหาริมทรัพย์ ธนาคารและสถาบันการเงิน เป็นต้น

    • 4) วิธีการเก็บรักษาข้อมูลส่วนบุคคล

    บริษัทเก็บรักษาข้อมูลส่วนบุคคลของท่านในรูปแบบเอกสารและรูปแบบอิเล็กทรอนิกส์ โดยบริษัทเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ ดังต่อไปนี้
  • ผู้ให้บริการเซิร์ฟเวอร์ในต่างประเทศ (เช่น DigitalOcean, Google Cloud Platform, Microsoft Azure)

    • 5) การประมวลผลข้อมูลส่วนบุคคล

    บริษัทเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านในลักษณะต่างๆ รวมถึงแต่ไม่จำกัดเพียงเพื่อบรรลุวัตถุประสงค์ดังต่อไปนี้
     1. การปฏิบัติตามสัญญา (Contractual Basis)
    เพื่อการปฏิบัติตามสัญญาเพื่อให้ท่านสามารถใช้ผลิตภัณฑ์และ/หรือบริการของบริษัทได้ตามความประสงค์ ซึ่งผู้ให้บริการ/ตัวแทนของท่านเป็นคู่สัญญาอยู่กับบริษัท หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนใช้ผลิตภัณฑ์ และ/หรือบริการของบริษัท (Contractual Basis) เช่น
     (1) การจัดหาหรือจัดให้ผลิตภัณฑ์และ/หรือบริการ รวมถึงส่งมอบผลิตภัณฑ์และ/หรือบริการของบริษัท
     (2) การดำเนินการใดๆ ที่เกี่ยวข้องกับการใช้ผลิตภัณฑ์และ/หรือบริการต่างๆ เช่น การประมวลผล การติดต่อ การแจ้ง การมอบงานให้แก่บุคคลอื่นที่เป็นผู้ให้บริการ การประสานงานและส่งต่อข้อมูลซึ่งจะช่วยให้บริการมีความรวดเร็วขึ้น รวมถึงการแจ้งข้อมูลใดๆ ที่เกี่ยวข้องจากการใช้ผลิตภัณฑ์และ/หรือบริการ เป็นต้น

     2. การปฏิบัติตามกฎหมาย (Legal Obligation)
    เพื่อปฏิบัติหน้าที่ตามกฎหมายที่เกี่ยวข้องหรือใช้บังคับ เช่น
     (1) กฎหมาย ข้อกำหนด ระเบียบ ข้อบังคับ คำสั่งของผู้มีอำนาจตามกฎหมายหรือการร้องขอใดๆจากหน่วยงานภาครัฐ เช่น การปฏิบัติตามหมายเรียกพยาน หรือคำสั่งศาล หรือการร้องขออื่นๆ ที่ถูกต้องตามกฎหมาย
     (2) กฎหมายอื่นๆ ที่จำเป็น รวมถึงประกาศและระเบียบที่ออกตามกฎหมายดังกล่าว

     3. ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
    เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลหรือนิติบุคคลอื่น โดยไม่เกินขอบเขตที่ท่านสามารถคาดหมายได้อย่างสมเหตุสมผลหรือเพื่อวัตถุประสงค์อื่นๆ ตามที่กฎหมายอนุญาตให้ทำได้ เช่น
     (1) การบันทึกภาพนิ่ง การบันทึกภาพเคลื่อนไหวจากกล้องวงจรปิด (CCTV) การขอบัตรเพื่อยืนยันตัวตนและบันทึกข้อมูลบัตรก่อนเข้าพื้นที่ การแลกบัตรก่อนเข้าพื้นที่
     (2) การยืนยันตัวตนของผู้เป็นเจ้าของ/ตัวแทนของเจ้าของทรัพย์สิน การบันทึกข้อมูลทรัพย์สินก่อนเข้าพื้นที่
     (3) การป้องกัน รับมือ ลดความเสี่ยงที่อาจเกิดจากการกระทำที่ก่อให้เกิดความสูญเสียหรือเสียหายต่อชีวิต ร่างกายและทรัพย์สิน เช่น ทรัพย์ส่วนกลางของอาคารชุด ทรัพย์สินส่วนบุคคล ความปลอดภัยของบุคคล รวมทั้งจากการทำผิดกฎหมายต่างๆ ความผิดเกี่ยวกับทรัพย์ ชีวิต ร่างกาย เสรีภาพ หรือชื่อเสียง ซึ่งรวมถึงการแบ่งปันข้อมูลส่วนบุคคลเพื่อยกระดับมาตรฐานการทำงานของบริษัทและผู้ให้บริการในการป้องกัน รับมือ ลดความเสี่ยงข้างต้น
     (4) การลูกค้าสัมพันธ์ เช่น การจัดการข้อร้องเรียน การประเมินความพึงพอใจ การดูแลท่านโดยบุคคลอื่นที่เป็นผู้ให้บริการ การประมวลผลและแสดงผลเพื่อเป็นข้อมูลในการปรับปรุงบริการ หรือสร้างสรรค์ผลิตภัณฑ์และบริการใหม่ๆให้แก่ท่านได้รับประโยชน์ยิ่งขึ้น
     (5) การบริหารความเสี่ยง การกำกับตรวจสอบ การบริหารจัดการภายในองค์กรและผู้ให้บริการ
     (6) วัตถุประสงค์ทางบัญชีหรือทางการเงิน เช่น การตรวจสอบการชำระเงิน การชำระเงินและการตรวจสอบความถูกต้อง การขอคืนเงิน
     (7) การทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (anonymous data)

    ทั้งนี้กลุ่มกิจกรรมที่บริษัทได้ใช้ข้อมูลส่วนบุคคลของลูกค้าเพื่อดำเนินการทั้งหลายให้เป็นไปตามวัตถุประสงค์ข้างต้น สามารถแบ่งได้เป็นกลุ่มกิจกรรม ดังต่อไปนี้

    กลุ่มกิจกรรม กลุ่มข้อมูลส่วนบุคคล ฐานการประมวลผล
    การจัดการผู้มาติดต่อและการขอเข้า-ออกพื้นที่
    (Visitor Management & Access Control)     		• ข้อมูลอัตลักษณ์
    • ข้อมูลที่อยู่และที่ติดต่อ
    • ข้อมูลที่อยู่อาศัย
    • ข้อมูลประวัติ
    • ข้อมูลทรัพย์สิน     		• ฐานสัญญา
    • ฐานความยินยอม
    • ฐานประโยชน์โดยชอบธรรม
    การจัดการงานจอดรถและการขอเข้า-ออกพื้นที่
    (Car Park Management & Access Control)     		• ข้อมูลอัตลักษณ์
    • ข้อมูลที่อยู่และที่ติดต่อ
    • ข้อมูลที่อยู่อาศัย
    • ข้อมูลประวัติ
    • ข้อมูลทรัพย์สิน     		• ฐานสัญญา
    • ฐานความยินยอม
    • ฐานประโยชน์โดยชอบธรรม
    การจัดการการใช้ตู้ล็อคเกอร์
    (Smart Locker Management & Access Control)     		• ข้อมูลอัตลักษณ์
    • ข้อมูลที่อยู่และที่ติดต่อ
    • ข้อมูลที่อยู่อาศัย     		• ฐานสัญญา
    • ฐานความยินยอม
    • ฐานประโยชน์โดยชอบธรรม
    การยืนยันตัวตน • ข้อมูลอัตลักษณ์
    • ข้อมูลที่อยู่และที่ติดต่อ
    • ข้อมูลที่อยู่อาศัย
    • ข้อมูลประวัติ
    • ข้อมูลทรัพย์สิน
    • ข้อมูลทางเทคนิค     		• ฐานประโยชน์โดยชอบธรรม
    การชำระเงินและการโอนเงิน • ข้อมูลอัตลักษณ์
    • ข้อมูลที่อยู่และที่ติดต่อ
    • ข้อมูลที่อยู่อาศัย
    • ข้อมูลธุรกรรม
    • ข้อมูลทรัพย์สิน
    • ข้อมูลทางเทคนิค     		• ฐานประโยชน์โดยชอบธรรม
    การปฏิบัติงานร่วมกับผู้ให้บริการ • ข้อมูลอัตลักษณ์
    • ข้อมูลที่อยู่และที่ติดต่อ
    • ข้อมูลที่อยู่อาศัย
    • ข้อมูลธุรกรรม
    • ข้อมูลประวัติ
    • ข้อมูลทรัพย์สิน
    • ข้อมูลทางเทคนิค     		• ฐานสัญญา
    • ฐานประโยชน์โดยชอบธรร
    การสนับสนุนลูกค้า การติดตามและตรวจสอบ
    (Customer Support, Monitoring and Examination)     		• ข้อมูลอัตลักษณ์
    • ข้อมูลที่อยู่และที่ติดต่อ
    • ข้อมูลที่อยู่อาศัย
    • ข้อมูลธุรกรรม
    • ข้อมูลประวัติ
    • ข้อมูลทรัพย์สิน
    • ข้อมูลทางเทคนิค     		• ฐานสัญญา
    • ฐานประโยชน์โดยชอบธรร
    บริหารจัดการข้อมูล, ดำเนินการตามคำร้องขอ/
    ร้องเรียน และแก้ปัญหาทาง IT
    (Database and IT troubleshooting)     		• ข้อมูลอัตลักษณ์
    • ข้อมูลที่อยู่และที่ติดต่อ
    • ข้อมูลที่อยู่อาศัย
    • ข้อมูลธุรกรรม
    • ข้อมูลทรัพย์สิน
    • ข้อมูลทางเทคนิค     		• ฐานสัญญา
    • ฐานความยินยอม
    • ฐานประโยชน์โดยชอบธรรม
    กระบวนการตรวจสอบผลิตภัณฑ์และการให้บริการ
    (Audit Procedures)     		• ข้อมูลอัตลักษณ์
    • ข้อมูลที่อยู่และที่ติดต่อ
    • ข้อมูลที่อยู่อาศัย
    • ข้อมูลธุรกรรม
    • ข้อมูลทรัพย์สิน
    • ข้อมูลทางเทคนิค     		• ฐานสัญญา
    • ฐานประโยชน์โดยชอบธรรม
    การบริหารจัดการข้อมูลและการควบคุมการเข้าถึงข้อมูล • ข้อมูลอัตลักษณ์
    • ข้อมูลที่อยู่และที่ติดต่อ
    • ข้อมูลที่อยู่อาศัย
    • ข้อมูลธุรกรรม
    • ข้อมูลประวัติ
    • ข้อมูลทรัพย์สิน
    • ข้อมูลทางเทคนิค     		• ฐานสัญญา
    • ฐานประโยชน์โดยชอบธรรม
    • ฐานหน้าที่ตามกฎหมาย
    กระบวนการรายงาน,การจัดทำเอกสารบันทึก
    และควบคุมการเข้าถึงข้อมูล
    (Reporting and Documentation Procedures)     		• ข้อมูลอัตลักษณ์
    • ข้อมูลที่อยู่และที่ติดต่อ
    • ข้อมูลที่อยู่อาศัย
    • ข้อมูลธุรกรรม
    • ข้อมูลประวัติ
    • ข้อมูลทรัพย์สิน
    • ข้อมูลทางเทคนิค     		• ฐานสัญญา
    • ฐานประโยชน์โดยชอบธรรม
    การดำเนินคดี กระบวนการทางกฎหมาย
    และการบังคับคดี
    (Litigation, Legal Procedures and Legal Execution)     		• ข้อมูลอัตลักษณ์
    • ข้อมูลที่อยู่และที่ติดต่อ
    • ข้อมูลที่อยู่อาศัย
    • ข้อมูลธุรกรรม
    • ข้อมูลประวัติ
    • ข้อมูลทรัพย์สิน
    • ข้อมูลทางเทคนิค
    • เอกสารหลักฐาน     		• ฐานสัญญา
    • ฐานประโยชน์โดยชอบธรรม
    • ฐานหน้าที่ตามกฎหมาย
    การปฏิบัติตามสิทธิของเจ้าของข้อมูล • ข้อมูลอัตลักษณ์ • ฐานหน้าที่ตามกฎหมาย

    บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ที่ได้แจ้งไว้เท่านั้น ในบางกรณีอาจประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุผลอื่นที่เกี่ยวข้อง และไม่ขัดหรือนอกเหนือไปจากวัตถุประสงค์เดิม อย่างไรก็ตาม ในกรณีที่บริษัทจำเป็นต้องประมวลผลข้อมูลด้วยวัตถุประสงค์อื่นที่ไม่เกี่ยวข้องกับวัตถุประสงค์เดิม บริษัทจะขอแจ้งวัตถุประสงค์เพิ่มเติม พร้อมระบุฐานในการประมวลผลผ่านนโยบายฉบับนี้

    6) การเปิดเผยข้อมูลส่วนบุคคล

    บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้อื่นภายใต้ความยินยอมของท่านหรือที่กฎหมายอนุญาตให้เปิดเผยได้ ดังต่อไปนี้
     1. การบริหารจัดการภายในองค์กร
     บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านภายในบริษัทเท่าที่จำเป็นเพื่อดำเนินการและการบริหารจัดการต่างๆ ตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายฉบับนี้
     2. บุคคลภายนอก
     บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลบางอย่างของท่านให้แก่บุคคลภายนอก ซึ่งอาจรวมถึงบริษัทในเครือ ผู้ให้บริการ คู่ค้าหรือคู่สัญญา ธนาคารและผู้ให้บริการชำระเงิน พันธมิตรทางธุรกิจของบริษัท เท่าที่จำเป็นเพื่อติดต่อ ดำเนินการ และประสานงานต่างๆ ตามวัตถุประสงค์ที่ระบุไว้นโยบายฉบับนี้ เช่น นิติบุคคลอาคารชุด บริษัทพัฒนาอสังหาริมทรัพย์ ธนาคารกสิกรไทย การบริการรักษาความปลอดภัย ผู้ตรวจสอบบัญชี ที่ปรึกษากฎหมายหรือภาษี รวมถึงที่ปรึกษาและหรือบริษัทอื่นๆ ที่เกี่ยวข้อง เป็นต้น
     3. การบังคับใช้กฎหมาย
     ในกรณีที่มีกฎหมายหรือหน่วยงานราชการร้องขอ บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นให้แก่หน่วยงานราชการ เช่น ศาล อัยการ ตำรวจ เป็นต้น

    7) สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

    ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบทบัญญัติในส่วนที่เกี่ยวกับสิทธิของเจ้าของข้อมูลส่วนบุคคลมีผลใช้บังคับ ซึ่งมีรายละเอียดดังต่อไปนี้
     1. สิทธิขอถอนความยินยอม (right to withdraw consent) ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท
     2. สิทธิขอเข้าถึง (right to access) ท่านมีสิทธิขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรวบรวมอยู่ และรับสำเนาข้อมูลดังกล่าวให้แก่ท่าน เว้นแต่กรณีที่บริษัทมีสิทธิปฏิเสธคำขอของท่านตามกฎหมายหรือคำสั่งศาล
     3. สิทธิขอถ่ายโอนข้อมูล (right to data portability) ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่บริษัทได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค
     4. สิทธิขอแก้ไขข้อมูล (right to rectification) ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
     5. สิทธิขอให้ระงับการใช้ข้อมูล (right to restriction of processing) ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านในกรณีหนึ่งกรณีใด ดังต่อไปนี้
  • เมื่ออยู่ในช่วงเวลาที่บริษัททำการตรวจสอบตามคำร้องขอของท่านให้แก้ไขข้อมูลส่วนบุคคลของท่าน
  • ข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
  • เมื่อข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ บริษัทได้แจ้งไว้ในการเก็บรวบรวม แต่ท่านประสงค์ให้บริษัทเก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมายของท่าน
  • เมื่ออยู่ในช่วงเวลาที่บริษัทกำลังพิสูจน์ให้ท่านเห็นถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่ท่านได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
    •  6. สิทธิขอคัดค้าน (right to object) ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เว้นแต่กรณีที่บริษัทมีเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมายหรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์
     7. สิทธิขอให้ลบหรือทำลายข้อมูล (right to erasure/destruction) ท่านมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของท่านหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ หากท่านเชื่อว่าข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้องหรือเห็นว่าบริษัทหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อท่านได้ใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว
     8. สิทธิร้องเรียน (right to lodge a complaint) ท่านมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากท่านเชื่อว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง

    ท่านสามารถใช้สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล หรือมีข้อร้องเรียนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลดังกล่าวข้างต้น โปรดติดต่อมาที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทตามรายละเอียดท้ายนโยบายนี้ หรือท่านสามารถยื่นคำขอมายังบริษัท โดยคลิกที่ แบบคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล บริษัทจะแจ้งผลการดำเนินการภายในระยะเวลา 30 วัน นับแต่วันที่บริษัทได้รับคำขอใช้สิทธิจากท่าน ตามแบบฟอร์มหรือวิธีการที่บริษัทกำหนด ทั้งนี้ หากบริษัทปฏิเสธคำขอบริษัทจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบผ่านช่องทางต่างๆ เช่น ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น

    8) ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

    บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลา 90 วันหรือตลอดระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ของบริษัท และ/หรือเพื่อการให้บริการ เพื่อการตรวจสอบ เพื่อการป้องกันและบริหารความเสี่ยงในความปลอดภัยต่อชีวิตและทรัพย์สิน เพื่อการปฏิบัติตามข้อกำหนดทางกฎหมาย ที่เกี่ยวข้องกับนโยบายนี้ เช่น ข้อมูลธุรกรรมเกี่ยวกับการชำระเงินและการโอนเงิน บริษัทจะจัดเก็บข้อมูลของท่านไว้เป็นระยะเวลา 10 ปี เพื่อวัตถุประสงค์ในการพิสูจน์ตรวจสอบกรณีอาจเกิดข้อพิพาทภายในอายุความตามที่กฎหมายกำหนด

    ทั้งนี้ บริษัทจะลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของท่านได้ เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว

    9) การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล

    บริษัทมีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของท่านไว้ตามหลักการ การรักษาความลับ (confidentiality) ความถูกต้องครบถ้วน (integrity) และสภาพพร้อมใช้งาน (availability) ทั้งนี้ เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ลบ ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต โดยครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (administrative safeguard) มาตรการป้องกันด้านเทคนิค (technical safeguard) และมาตรการป้องกันทางกายภาพ (physical safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (access control) ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) ของบริษัท

    10) การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล

    ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคลของท่านเกิดขึ้น บริษัทจะแจ้งให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่สามารถกระทำได้ ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของท่าน บริษัทจะแจ้งการละเมิดให้ท่านทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้าผ่านช่องทางต่างๆ เช่น ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น

    11) การเปลี่ยนแปลงแก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคล

    บริษัทอาจแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้ตามที่เห็นสมควร โดยท่านสามารถทราบข้อกำหนดและเงื่อนไขนโยบายที่มีการแก้ไขเปลี่ยนแปลงนี้ได้ผ่านทางเว็บไซต์และแอพพลิเคชั่นของบริษัท รวมถึงบริษัทจะทำการแจ้งให้ท่านทราบผ่านช่องทาง QR Code ที่แสดงไว้ในป้ายเตือนว่ามีการบันทึกภาพนิ่ง บันทึกภาพเคลื่อนไหว บันทึกข้อมูลบัตรและทรัพย์สินก่อนเข้าพื้นที่

    นโยบายนี้แก้ไขล่าสุดและมีผลใช้บังคับตั้งแต่วันที่ 5 สิงหาคม 2565

    การเข้ามาในพื้นที่ของท่าน ถือเป็นการรับทราบตามข้อตกลงในนโยบายนี้ ทั้งนี้ โปรดระงับการเข้าพื้นที่ หากท่านไม่เห็นด้วยกับข้อตกลงในนโยบายฉบับนี้ หากท่านยังคงเข้ามาในพื้นที่ต่อไปภายหลังจากที่นโยบายนี้มีการแก้ไขและนำขึ้นประกาศในช่องทางข้างต้นแล้ว จะถือว่าท่านได้รับทราบการเปลี่ยนแปลงดังกล่าวแล้ว

    12) นโยบายคุ้มครองข้อมูลส่วนบุคคลเว็บไซต์อื่น

    หากท่านเข้าชมเว็บไซต์อื่นแม้จะผ่านช่องทางเว็บไซต์และแอพพลิเคชั่นของบริษัท การคุ้มครองข้อมูลส่วนบุคคลต่างๆ จะเป็นไปตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์นั้น ซึ่งบริษัทไม่มีส่วนเกี่ยวข้องด้วย

    13) รายละเอียดการติดต่อ

    หากท่านต้องการสอบถามข้อมูลเกี่ยวกับนโยบายความคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ รวมถึงการขอใช้สิทธิต่างๆ ท่านสามารถติดต่อบริษัทหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทได้ ดังนี้
    1. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
  • ชื่อ: บริษัท ออคตากอน อินเทอร์แอคทีฟ จำกัด
  • สถานที่ติดต่อ: 919/541 ห้อง B อาคารจิวเวลรี่เทรดเซ็นเตอร์ ชั้น 49 ถนนสีลม แขวงสีลม เขตบางรัก กรุงเทพฯ 10500
  • เว็บไซต์: www.8interactive.co.th
  • ช่องทางการติดต่อ: โทร. 02-104-9044 / อีเมล: [email protected]

    • 2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
  • ชื่อ: จิระพงษ์ มูคำ
  • สถานที่ติดต่อ: 919/541 ห้อง B อาคารจิวเวลรี่เทรดเซ็นเตอร์ ชั้น 49 ถนนสีลม แขวงสีลม เขตบางรัก กรุงเทพฯ 10500
  • ช่องทางการติดต่อ: โทร. 02-104-9044 / อีเมล: [email protected]
  • แบบคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล https://airtable.com/shryI3tWSvWIrSevL






    • เราใช้คุกกี้เพื่อเพิ่มประสิทธิภาพและประสบการณ์ที่ดีในการใช้เว็บไซต์ ท่านสามารถศึกษารายละเอียดการใช้คุกกี้ได้ที่
    นโยบายเกี่ยวกับคุกกี้ และ นโยบายคุ้มครองข้อมูลส่วนบุคคล

    คุกกี้จำเป็น            

    เปิด

    คุกกี้สำหรับเก็บสถิติ       

    ปิด

    คุกกี้สำหรับการตลาด        

    ปิด