นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับลูกค้า
เอกสารนี้เป็นนโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับลูกค้า ต่อไปนี้จะเรียกว่า "ท่าน" ของบริษัท ออคตากอน
อินเทอร์แอคทีฟ จำกัด ต่อไปนี้จะเรียกว่า "บริษัท"
โดยบริษัทมีฐานะเป็นผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ซึ่งนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้
จะได้อธิบายว่าบริษัทได้เก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านตามขอบเขตและวัตถุประสงค์ของบริษัท
ดังต่อไปนี้
1) ขอบเขตและวัตถุประสงค์ของนโยบายคุ้มครองข้อมูลส่วนบุคคล
นโยบายนี้ครอบคลุมเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นลูกค้าของบริษัท ได้แก่ ลูกค้า, ผู้ใช้ผลิตภัณฑ์และบริการ,
ผู้ชำระเงิน, ผู้อยู่อาศัย, ผู้เช่า, ตัวแทนของผู้อยู่อาศัยหรือผู้เช่า, ผู้มาเยือน, ผู้มาติดต่อ,
บุคคลธรรมดาที่มีความเกี่ยวข้องกับลูกค้าของบริษัท และบุคคลภายนอก
ภายใต้นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ให้คำดังต่อไปนี้มีความหมายตามที่กำหนดด้านล่าง
“ประมวลผล” หมายถึง การดำเนินการใดๆ ต่อข้อมูลส่วนบุคคลของลูกค้า ซึ่งรวมถึงการเก็บรวบรวม, การใช้,
การจัดเก็บ, การเปิดเผย และการลบข้อมูลส่วนบุคคล
“ฐานการประมวลผล” หมายถึง เหตุผลความจำเป็นในการประมวลผลข้อมูลส่วนบุคคลตามมาตรา 24 และ 26
ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้
ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม ตัวอย่างเช่น ชื่อ นามสกุล หมายเลขโทรศัพท์
ที่อยู่ อีเมล หมายเลขบัตรประจำตัวประชาชน เป็นต้น
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเป็นการเฉพาะ เช่น เชื้อชาติ
ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม
ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (Biometric)
หรือข้อมูลอื่นใดในทำนองเดียวกันที่กฎหมายกำหนด ซึ่งบริษัทต้องดำเนินการด้วยความระมัดระวังเป็นพิเศษ
นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้
อาจมีการทบทวนปรับปรุงเมื่อใดก็ได้ตามที่จะได้แจ้งให้ท่านทราบตามช่องทางสื่อสารที่เหมาะสมต่อไป
2) ประเภทข้อมูลส่วนบุคคลในการประมวลผล
บริษัทประมวลผลข้อมูลส่วนบุคคลของท่าน ดังต่อไปนี้
ข้อมูลอัตลักษณ์ เช่น คำนำหน้าชื่อ, ชื่อ, นามสกุล, เลขประจำตัวประชาชน, เลขที่หนังสือเดินทาง,
เลขที่ใบอนุญาตขับขี่, รูปถ่าย เป็นต้น
ข้อมูลที่อยู่และติดต่อ เช่น ที่อยู่ตามบัตรประะชาชน, ที่อยู่ปัจจุบัน, หมายเลขโทรศัพท์มือถือ, อีเมล
เป็นต้น
ข้อมูลที่อยู่อาศัย เช่น รหัสที่ตั้ง (ยูนิตโค้ด), เลขที่บ้าน, ชื่อตึกหรืออาคาร, ชั้นอาคาร เป็นต้น
ข้อมูลธุรกรรม เช่น ข้อมูลการชำระเงิน, เอกสารและหลักฐานในการชำระเงิน เป็นต้น
ข้อมูลประวัติ เช่น วันเดือนปีเกิด, ศาสนา, สัญชาติ, สภานภาพการสมรส, เพศ, อายุ เป็นต้น
ข้อมูลทรัพย์สิน เช่น ประเภทรถ, หมายเลขทะเบียนรถ เป็นต้น
ข้อมูลทางเทคนิค เช่น รหัสตราประทับอิเล็กทรอนิกส์, หมายเลขเครื่องชำระเงิน เป็นต้น
ข้อมูลอื่นๆ เช่น ข้อมูลรายละเอียดหน้าบัตรประชาชน, ข้อมูลรายละเอียดหน้าใบขับขี่ เป็นต้น
3) การเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรงผ่านกระบวนการ หรือผ่านช่องทาง ดังต่อไปนี้
ท่านกรอกข้อมูลในแบบฟอร์มออนไลน์ผ่านทางเว็บไซต์หรือแอพพลิเคชั่นผลิตภัณฑ์ของบริษัท
ผู้ให้บริการบันทึกข้อมูลด้วยเทคโนโลยีของอุปกรณ์อิเล็กทรอนิกส์ผ่านทางเว็บไซต์หรือแอพพลิเคชั่นผลิตภัณฑ์ของบริษัท
อย่างไรก็ดีบริษัทอาจเก็บรวบรวมข้อมูลเพิ่มเติมจากหน่วยงานภายนอก ซึ่งรวมถึง
ผู้ให้บริการ เช่น ร้านค้า นิติบุคคลอาคารชุด บริษัทพัฒนาอสังหาริมทรัพย์ ธนาคารและสถาบันการเงิน
เป็นต้น
4) วิธีการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทเก็บรักษาข้อมูลส่วนบุคคลของท่านในรูปแบบเอกสารและรูปแบบอิเล็กทรอนิกส์
โดยบริษัทเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ ดังต่อไปนี้
ผู้ให้บริการเซิร์ฟเวอร์ในต่างประเทศ (เช่น DigitalOcean, Google Cloud Platform, Microsoft Azure)
5) การประมวลผลข้อมูลส่วนบุคคล
บริษัทเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านในลักษณะต่างๆ
รวมถึงแต่ไม่จำกัดเพียงเพื่อบรรลุวัตถุประสงค์ดังต่อไปนี้
1. การปฏิบัติตามสัญญา (Contractual Basis)
เพื่อการปฏิบัติตามสัญญาเพื่อให้ท่านสามารถใช้ผลิตภัณฑ์และ/หรือบริการของบริษัทได้ตามความประสงค์
ซึ่งผู้ให้บริการ/ตัวแทนของท่านเป็นคู่สัญญาอยู่กับบริษัท
หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนใช้ผลิตภัณฑ์ และ/หรือบริการของบริษัท (Contractual Basis) เช่น
(1) การจัดหาหรือจัดให้ผลิตภัณฑ์และ/หรือบริการ รวมถึงส่งมอบผลิตภัณฑ์และ/หรือบริการของบริษัท
(2) การดำเนินการใดๆ ที่เกี่ยวข้องกับการใช้ผลิตภัณฑ์และ/หรือบริการต่างๆ เช่น การประมวลผล การติดต่อ
การแจ้ง การมอบงานให้แก่บุคคลอื่นที่เป็นผู้ให้บริการ
การประสานงานและส่งต่อข้อมูลซึ่งจะช่วยให้บริการมีความรวดเร็วขึ้น รวมถึงการแจ้งข้อมูลใดๆ
ที่เกี่ยวข้องจากการใช้ผลิตภัณฑ์และ/หรือบริการ เป็นต้น
2. การปฏิบัติตามกฎหมาย (Legal Obligation)
เพื่อปฏิบัติหน้าที่ตามกฎหมายที่เกี่ยวข้องหรือใช้บังคับ เช่น
(1) กฎหมาย ข้อกำหนด ระเบียบ ข้อบังคับ คำสั่งของผู้มีอำนาจตามกฎหมายหรือการร้องขอใดๆจากหน่วยงานภาครัฐ
เช่น การปฏิบัติตามหมายเรียกพยาน หรือคำสั่งศาล หรือการร้องขออื่นๆ ที่ถูกต้องตามกฎหมาย
(2) กฎหมายอื่นๆ ที่จำเป็น รวมถึงประกาศและระเบียบที่ออกตามกฎหมายดังกล่าว
3. ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลหรือนิติบุคคลอื่น
โดยไม่เกินขอบเขตที่ท่านสามารถคาดหมายได้อย่างสมเหตุสมผลหรือเพื่อวัตถุประสงค์อื่นๆ ตามที่กฎหมายอนุญาตให้ทำได้
เช่น
(1) การบันทึกภาพนิ่ง การบันทึกภาพเคลื่อนไหวจากกล้องวงจรปิด (CCTV)
การขอบัตรเพื่อยืนยันตัวตนและบันทึกข้อมูลบัตรก่อนเข้าพื้นที่ การแลกบัตรก่อนเข้าพื้นที่
(2) การยืนยันตัวตนของผู้เป็นเจ้าของ/ตัวแทนของเจ้าของทรัพย์สิน
การบันทึกข้อมูลทรัพย์สินก่อนเข้าพื้นที่
(3) การป้องกัน รับมือ ลดความเสี่ยงที่อาจเกิดจากการกระทำที่ก่อให้เกิดความสูญเสียหรือเสียหายต่อชีวิต
ร่างกายและทรัพย์สิน เช่น ทรัพย์ส่วนกลางของอาคารชุด ทรัพย์สินส่วนบุคคล ความปลอดภัยของบุคคล
รวมทั้งจากการทำผิดกฎหมายต่างๆ ความผิดเกี่ยวกับทรัพย์ ชีวิต ร่างกาย เสรีภาพ หรือชื่อเสียง
ซึ่งรวมถึงการแบ่งปันข้อมูลส่วนบุคคลเพื่อยกระดับมาตรฐานการทำงานของบริษัทและผู้ให้บริการในการป้องกัน รับมือ
ลดความเสี่ยงข้างต้น
(4) การลูกค้าสัมพันธ์ เช่น การจัดการข้อร้องเรียน การประเมินความพึงพอใจ
การดูแลท่านโดยบุคคลอื่นที่เป็นผู้ให้บริการ การประมวลผลและแสดงผลเพื่อเป็นข้อมูลในการปรับปรุงบริการ
หรือสร้างสรรค์ผลิตภัณฑ์และบริการใหม่ๆให้แก่ท่านได้รับประโยชน์ยิ่งขึ้น
(5) การบริหารความเสี่ยง การกำกับตรวจสอบ การบริหารจัดการภายในองค์กรและผู้ให้บริการ
(6) วัตถุประสงค์ทางบัญชีหรือทางการเงิน เช่น การตรวจสอบการชำระเงิน การชำระเงินและการตรวจสอบความถูกต้อง
การขอคืนเงิน
(7) การทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (anonymous data)
ทั้งนี้กลุ่มกิจกรรมที่บริษัทได้ใช้ข้อมูลส่วนบุคคลของลูกค้าเพื่อดำเนินการทั้งหลายให้เป็นไปตามวัตถุประสงค์ข้างต้น
สามารถแบ่งได้เป็นกลุ่มกิจกรรม ดังต่อไปนี้
กลุ่มกิจกรรม |
กลุ่มข้อมูลส่วนบุคคล |
ฐานการประมวลผล |
การจัดการผู้มาติดต่อและการขอเข้า-ออกพื้นที่
(Visitor Management & Access Control)
|
• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลที่อยู่อาศัย
• ข้อมูลประวัติ
• ข้อมูลทรัพย์สิน
|
• ฐานสัญญา
• ฐานความยินยอม
• ฐานประโยชน์โดยชอบธรรม
|
การจัดการงานจอดรถและการขอเข้า-ออกพื้นที่
(Car Park Management & Access Control)
|
• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลที่อยู่อาศัย
• ข้อมูลประวัติ
• ข้อมูลทรัพย์สิน
|
• ฐานสัญญา
• ฐานความยินยอม
• ฐานประโยชน์โดยชอบธรรม
|
การจัดการการใช้ตู้ล็อคเกอร์
(Smart Locker Management & Access Control)
|
• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลที่อยู่อาศัย
|
• ฐานสัญญา
• ฐานความยินยอม
• ฐานประโยชน์โดยชอบธรรม
|
การยืนยันตัวตน
|
• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลที่อยู่อาศัย
• ข้อมูลประวัติ
• ข้อมูลทรัพย์สิน
• ข้อมูลทางเทคนิค
|
• ฐานประโยชน์โดยชอบธรรม
|
การชำระเงินและการโอนเงิน
|
• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลที่อยู่อาศัย
• ข้อมูลธุรกรรม
• ข้อมูลทรัพย์สิน
• ข้อมูลทางเทคนิค
|
• ฐานประโยชน์โดยชอบธรรม
|
การปฏิบัติงานร่วมกับผู้ให้บริการ
|
• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลที่อยู่อาศัย
• ข้อมูลธุรกรรม
• ข้อมูลประวัติ
• ข้อมูลทรัพย์สิน
• ข้อมูลทางเทคนิค
|
• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรร
|
การสนับสนุนลูกค้า การติดตามและตรวจสอบ
(Customer Support, Monitoring and Examination)
|
• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลที่อยู่อาศัย
• ข้อมูลธุรกรรม
• ข้อมูลประวัติ
• ข้อมูลทรัพย์สิน
• ข้อมูลทางเทคนิค
|
• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรร
|
บริหารจัดการข้อมูล, ดำเนินการตามคำร้องขอ/
ร้องเรียน และแก้ปัญหาทาง IT
(Database and IT troubleshooting)
|
• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลที่อยู่อาศัย
• ข้อมูลธุรกรรม
• ข้อมูลทรัพย์สิน
• ข้อมูลทางเทคนิค
|
• ฐานสัญญา
• ฐานความยินยอม
• ฐานประโยชน์โดยชอบธรรม
|
กระบวนการตรวจสอบผลิตภัณฑ์และการให้บริการ
(Audit Procedures)
|
• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลที่อยู่อาศัย
• ข้อมูลธุรกรรม
• ข้อมูลทรัพย์สิน
• ข้อมูลทางเทคนิค
|
• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม
|
การบริหารจัดการข้อมูลและการควบคุมการเข้าถึงข้อมูล
|
• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลที่อยู่อาศัย
• ข้อมูลธุรกรรม
• ข้อมูลประวัติ
• ข้อมูลทรัพย์สิน
• ข้อมูลทางเทคนิค
|
• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม
• ฐานหน้าที่ตามกฎหมาย
|
กระบวนการรายงาน,การจัดทำเอกสารบันทึก
และควบคุมการเข้าถึงข้อมูล
(Reporting and Documentation Procedures)
|
• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลที่อยู่อาศัย
• ข้อมูลธุรกรรม
• ข้อมูลประวัติ
• ข้อมูลทรัพย์สิน
• ข้อมูลทางเทคนิค
|
• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม
|
การดำเนินคดี กระบวนการทางกฎหมาย
และการบังคับคดี
(Litigation, Legal Procedures and Legal Execution)
|
• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลที่อยู่อาศัย
• ข้อมูลธุรกรรม
• ข้อมูลประวัติ
• ข้อมูลทรัพย์สิน
• ข้อมูลทางเทคนิค
• เอกสารหลักฐาน
|
• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม
• ฐานหน้าที่ตามกฎหมาย
|
การปฏิบัติตามสิทธิของเจ้าของข้อมูล
|
• ข้อมูลอัตลักษณ์
|
• ฐานหน้าที่ตามกฎหมาย
|
บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ที่ได้แจ้งไว้เท่านั้น
ในบางกรณีอาจประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุผลอื่นที่เกี่ยวข้อง
และไม่ขัดหรือนอกเหนือไปจากวัตถุประสงค์เดิม อย่างไรก็ตาม
ในกรณีที่บริษัทจำเป็นต้องประมวลผลข้อมูลด้วยวัตถุประสงค์อื่นที่ไม่เกี่ยวข้องกับวัตถุประสงค์เดิม
บริษัทจะขอแจ้งวัตถุประสงค์เพิ่มเติม พร้อมระบุฐานในการประมวลผลผ่านนโยบายฉบับนี้
6) การเปิดเผยข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้อื่นภายใต้ความยินยอมของท่านหรือที่กฎหมายอนุญาตให้เปิดเผยได้
ดังต่อไปนี้
1. การบริหารจัดการภายในองค์กร
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านภายในบริษัทเท่าที่จำเป็นเพื่อดำเนินการและการบริหารจัดการต่างๆ
ตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายฉบับนี้
2. บุคคลภายนอก
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลบางอย่างของท่านให้แก่บุคคลภายนอก ซึ่งอาจรวมถึงบริษัทในเครือ
ผู้ให้บริการ คู่ค้าหรือคู่สัญญา ธนาคารและผู้ให้บริการชำระเงิน พันธมิตรทางธุรกิจของบริษัท
เท่าที่จำเป็นเพื่อติดต่อ ดำเนินการ และประสานงานต่างๆ ตามวัตถุประสงค์ที่ระบุไว้นโยบายฉบับนี้ เช่น
นิติบุคคลอาคารชุด บริษัทพัฒนาอสังหาริมทรัพย์ ธนาคารกสิกรไทย การบริการรักษาความปลอดภัย ผู้ตรวจสอบบัญชี
ที่ปรึกษากฎหมายหรือภาษี รวมถึงที่ปรึกษาและหรือบริษัทอื่นๆ ที่เกี่ยวข้อง เป็นต้น
3. การบังคับใช้กฎหมาย
ในกรณีที่มีกฎหมายหรือหน่วยงานราชการร้องขอ
บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นให้แก่หน่วยงานราชการ เช่น ศาล อัยการ ตำรวจ เป็นต้น
7) สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
เมื่อบทบัญญัติในส่วนที่เกี่ยวกับสิทธิของเจ้าของข้อมูลส่วนบุคคลมีผลใช้บังคับ ซึ่งมีรายละเอียดดังต่อไปนี้
1. สิทธิขอถอนความยินยอม (right to withdraw consent)
ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท
2. สิทธิขอเข้าถึง (right to access)
ท่านมีสิทธิขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรวบรวมอยู่
และรับสำเนาข้อมูลดังกล่าวให้แก่ท่าน เว้นแต่กรณีที่บริษัทมีสิทธิปฏิเสธคำขอของท่านตามกฎหมายหรือคำสั่งศาล
3. สิทธิขอถ่ายโอนข้อมูล (right to data portability)
ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่บริษัทได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ
รวมทั้งมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ
และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง
เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค
4. สิทธิขอแก้ไขข้อมูล (right to rectification) ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง
เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
5. สิทธิขอให้ระงับการใช้ข้อมูล (right to restriction of processing)
ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านในกรณีหนึ่งกรณีใด ดังต่อไปนี้
เมื่ออยู่ในช่วงเวลาที่บริษัททำการตรวจสอบตามคำร้องขอของท่านให้แก้ไขข้อมูลส่วนบุคคลของท่าน
ข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
เมื่อข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์
บริษัทได้แจ้งไว้ในการเก็บรวบรวม
แต่ท่านประสงค์ให้บริษัทเก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมายของท่าน
เมื่ออยู่ในช่วงเวลาที่บริษัทกำลังพิสูจน์ให้ท่านเห็นถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวม
ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้
หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์สาธารณะ
อันเนื่องมาจากการที่ท่านได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
6. สิทธิขอคัดค้าน (right to object) ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้
หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
เว้นแต่กรณีที่บริษัทมีเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมายหรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย
การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์
7. สิทธิขอให้ลบหรือทำลายข้อมูล (right to erasure/destruction)
ท่านมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของท่านหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้
หากท่านเชื่อว่าข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้
หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้องหรือเห็นว่าบริษัทหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้
หรือเมื่อท่านได้ใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว
8. สิทธิร้องเรียน (right to lodge a complaint) ท่านมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง
หากท่านเชื่อว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
เป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง
ท่านสามารถใช้สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
หรือมีข้อร้องเรียนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลดังกล่าวข้างต้น
โปรดติดต่อมาที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทตามรายละเอียดท้ายนโยบายนี้
หรือท่านสามารถยื่นคำขอมายังบริษัท โดยคลิกที่
แบบคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล
บริษัทจะแจ้งผลการดำเนินการภายในระยะเวลา 30 วัน นับแต่วันที่บริษัทได้รับคำขอใช้สิทธิจากท่าน
ตามแบบฟอร์มหรือวิธีการที่บริษัทกำหนด ทั้งนี้
หากบริษัทปฏิเสธคำขอบริษัทจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบผ่านช่องทางต่างๆ เช่น ข้อความ (SMS) อีเมล
โทรศัพท์ จดหมาย เป็นต้น
8) ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลา 90
วันหรือตลอดระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ของบริษัท และ/หรือเพื่อการให้บริการ เพื่อการตรวจสอบ
เพื่อการป้องกันและบริหารความเสี่ยงในความปลอดภัยต่อชีวิตและทรัพย์สิน เพื่อการปฏิบัติตามข้อกำหนดทางกฎหมาย
ที่เกี่ยวข้องกับนโยบายนี้ เช่น ข้อมูลธุรกรรมเกี่ยวกับการชำระเงินและการโอนเงิน
บริษัทจะจัดเก็บข้อมูลของท่านไว้เป็นระยะเวลา 10 ปี
เพื่อวัตถุประสงค์ในการพิสูจน์ตรวจสอบกรณีอาจเกิดข้อพิพาทภายในอายุความตามที่กฎหมายกำหนด
ทั้งนี้ บริษัทจะลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของท่านได้
เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว
9) การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล
บริษัทมีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของท่านไว้ตามหลักการ การรักษาความลับ
(confidentiality) ความถูกต้องครบถ้วน (integrity) และสภาพพร้อมใช้งาน (availability) ทั้งนี้
เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ลบ ทำลาย ใช้ เปลี่ยนแปลง แก้ไข
หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต โดยครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (administrative
safeguard) มาตรการป้องกันด้านเทคนิค (technical safeguard) และมาตรการป้องกันทางกายภาพ (physical safeguard)
ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (access control)
ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy)
ของบริษัท
10) การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล
ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคลของท่านเกิดขึ้น
บริษัทจะแจ้งให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบโดยไม่ชักช้าภายใน 72 ชั่วโมง
นับแต่ทราบเหตุเท่าที่สามารถกระทำได้ ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของท่าน
บริษัทจะแจ้งการละเมิดให้ท่านทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้าผ่านช่องทางต่างๆ เช่น ข้อความ (SMS)
อีเมล โทรศัพท์ จดหมาย เป็นต้น
11) การเปลี่ยนแปลงแก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัทอาจแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้ตามที่เห็นสมควร
โดยท่านสามารถทราบข้อกำหนดและเงื่อนไขนโยบายที่มีการแก้ไขเปลี่ยนแปลงนี้ได้ผ่านทางเว็บไซต์และแอพพลิเคชั่นของบริษัท
รวมถึงบริษัทจะทำการแจ้งให้ท่านทราบผ่านช่องทาง QR Code ที่แสดงไว้ในป้ายเตือนว่ามีการบันทึกภาพนิ่ง
บันทึกภาพเคลื่อนไหว บันทึกข้อมูลบัตรและทรัพย์สินก่อนเข้าพื้นที่
นโยบายนี้แก้ไขล่าสุดและมีผลใช้บังคับตั้งแต่วันที่ 5 สิงหาคม 2565
การเข้ามาในพื้นที่ของท่าน ถือเป็นการรับทราบตามข้อตกลงในนโยบายนี้ ทั้งนี้ โปรดระงับการเข้าพื้นที่
หากท่านไม่เห็นด้วยกับข้อตกลงในนโยบายฉบับนี้
หากท่านยังคงเข้ามาในพื้นที่ต่อไปภายหลังจากที่นโยบายนี้มีการแก้ไขและนำขึ้นประกาศในช่องทางข้างต้นแล้ว
จะถือว่าท่านได้รับทราบการเปลี่ยนแปลงดังกล่าวแล้ว
12) นโยบายคุ้มครองข้อมูลส่วนบุคคลเว็บไซต์อื่น
หากท่านเข้าชมเว็บไซต์อื่นแม้จะผ่านช่องทางเว็บไซต์และแอพพลิเคชั่นของบริษัท การคุ้มครองข้อมูลส่วนบุคคลต่างๆ
จะเป็นไปตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์นั้น ซึ่งบริษัทไม่มีส่วนเกี่ยวข้องด้วย
13) รายละเอียดการติดต่อ
หากท่านต้องการสอบถามข้อมูลเกี่ยวกับนโยบายความคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ รวมถึงการขอใช้สิทธิต่างๆ
ท่านสามารถติดต่อบริษัทหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทได้ ดังนี้
1. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
ชื่อ: บริษัท ออคตากอน อินเทอร์แอคทีฟ จำกัด
สถานที่ติดต่อ: 919/541 ห้อง B อาคารจิวเวลรี่เทรดเซ็นเตอร์ ชั้น 49 ถนนสีลม แขวงสีลม เขตบางรัก
กรุงเทพฯ 10500
เว็บไซต์:
www.8interactive.co.th
ช่องทางการติดต่อ: โทร. 02-104-9044 / อีเมล: [email protected]
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
ชื่อ: จิระพงษ์ มูคำ
สถานที่ติดต่อ: 919/541 ห้อง B อาคารจิวเวลรี่เทรดเซ็นเตอร์ ชั้น 49 ถนนสีลม แขวงสีลม เขตบางรัก
กรุงเทพฯ 10500
ช่องทางการติดต่อ: โทร. 02-104-9044 / อีเมล: [email protected]
แบบคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล
https://airtable.com/shryI3tWSvWIrSevL