บริษัท วิซดอม แลนด์มาร์ก คอร์ปอเรชั่น จำกัด

---

“บริษัท วิซดอม แลนด์มาร์ก คอร์ปอเรชั่น จำกัด” รวมถึงบริษัทในเครือ กิจการร่วมค้าและหน่วยธุรกิจทั้งหมด ซึ่งในที่นี้รวมเรียกว่า (“บริษัท”, “เรา”) ตระหนักถึงความสำคัญของการปกป้องข้อมูลส่วนบุคคล โดยนโยบายรักษาความเป็นส่วนตัวนี้กำหนดวิธีการรวบรวม ใช้ เปิดเผย และจัดการข้อมูลส่วนบุคคลของท่าน (รวมกันเรียกว่า “การประมวลผลข้อมูล”) ไม่ว่าจะเป็นการรวบรวมข้อมูลผ่านเว็บไซต์ของบริษัท แอปพลิเคชัน แพลตฟอร์มออนไลน์อื่น ๆ หรือ เก็บข้อมูลจากเจ้าของข้อมูลส่วนบุคคลโดยตรงไม่ว่ากรณีใดๆ

 

นโยบายรักษาความเป็นส่วนตัว นี้ ใช้กับผู้ที่เข้าใช้บริการเว็บไซต์/แอปพลิเคชัน ผู้ที่ซื้อสินค้าหรือบริการจากบริษัท รวมถึงผู้ที่เข้ามาในสำนักงานของบริษัท ผู้ที่เข้าร่วมกิจกรรมใดๆ ของบริษัท ซึ่งในที่นี้รวมเรียกว่า (“ท่าน”, “เจ้าของข้อมูล”)

ข้อมูลส่วนบุคคล หมายถึง ข้อมูลใดๆที่ระบุไปถึงเจ้าของข้อมูลได้ ไม่ว่าทางตรงหรือทางอ้อม ได้แก่ ชื่อ ที่อยู่ รูปภาพโพรไฟล์อีเมล หมายเลขโทรศัพท์ ข้อมูลอุปกรณ์หรือหมายเลขประจำเครื่องคอมพิวเตอร์ (IP Address) พฤติกรรมการซื้อของ การเลือกของ และข้อมูลเกี่ยวกับการดำเนินชีวิต เป็นต้น

ในกรณีที่ท่านเป็นคู่ค้า พันธมิตรทางธุรกิจ หรือผู้สมัครงาน โปรดอ่านนโยบายรักษาความเป็นส่วนตัวในส่วนที่เกี่ยวข้องกับท่าน

 

ภาพรวมนโยบายคุ้มครองข้อมูลส่วนบุคคล

นโยบายรักษาความเป็นส่วนตัวฉบับนี้ ประกอบด้วยหัวข้อดังต่อไปนี้ :

• บริษัทเก็บข้อมูลส่วนบุคคลประเภทใดบ้าง
• วัตถุประสงค์ที่บริษัทเก็บข้อมูลส่วนบุคคลของท่าน
• บริษัทรวบรวมข้อมูลส่วนบุคคลของท่านอย่างไร
• บริษัทประมวลผลข้อมูลส่วนบุคคลของท่านอย่างไร
• บริษัทแบ่งปันและเปิดเผยข้อมูลส่วนบุคคลของท่านกับบุคคลประเภทใดบ้าง
• บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาเท่าใด
• สิทธิและวิธีการใช้สิทธิในฐานะเจ้าของข้อมูลส่วนบุคคล
• การถอนความยินยอมและผลกระทบที่เป็นไปได้จากการถอนความยินยอม
• บริษัทคุ้มครองข้อมูลส่วนบุคคลของท่านอย่างไร
• การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
• ท่านจะสามารถติดต่อบริษัทได้อย่างไร

 

บริษัทเก็บข้อมูลส่วนบุคคลประเภทใดบ้าง

ในการดำเนินการต่างๆ ของบริษัท บริษัทอาจเก็บรวบรวม ใช้ ข้อมูลส่วนบุคคลหลายหลายประเภทตามรูปแบบความสัมพันธ์ของท่านกับบริษัท ซึ่งอาจรวมถึงข้อมูลตามประเภทดังต่อไปนี้

• ข้อมูลการติดต่อ รวมถึง ชื่อ นามสกุล รหัสไปรษณีย์ อีเมล และเบอร์โทรศัพท์
• ข้อมูลส่วนตัว รวมถึง เพศ อายุ ข้อมูลบนบัตรที่ออกโดยหน่วยงานของรัฐ ภาพจากกล้องวงจรปิด
• ข้อมูลบัญชีผู้ใช้ รวมถึง ข้อมูลการเข้าสู่ระบบ อีเมลและข้อมูลอื่น ๆ ที่ท่านได้ให้ข้อมูลผ่านบัญชีผู้ใช้นั้น
• ข้อมูลทางการเงิน รวมถึง เงินเดือน เลขบัญชีธนาคาร ข้อมูลบัตรเครดิต
• ข้อมูลการทำธุรกรรม รวมถึง สถานะการชำระเงิน ประวัติการทำธุรกรรม ใบเสร็จ ใบแจ้งหนี้
• ข้อมูลการสมัครรับข่าวสาร หรือกิจกรรมทางการตลาด รวมถึง ข้อมูลความยินยอมในการสมัครรับข่าวสารจากบริษัท บริษัทในเครือ หรือพันธมิตรทางธุรกิจ
• ข้อมูลพฤติกรรมการใช้บริการ รวมถึง เช่น ข้อมูลเกี่ยวกับการใช้งานของลูกค้าบนเว็บไซต์หรือแพลตฟอร์มใดๆ การใช้ผลิตภัณฑ์และบริการ ตำแหน่งของท่านในการเข้าเยี่ยมชมโครงการ ข้อมูลเกี่ยวกับความชอบ หรือ ความคิดเห็นของท่าน
• ข้อมูลที่รวบรวมโดยระบบอิเล็กทรอนิกส์และเทคโนโลยีอื่นๆ ที่คล้ายคลึงกัน รวมถึง ล็อคไฟล์ หมายเลขประจำเครื่องคอมพิวเตอร์ (IP Address) ซึ่งข้อมูลประเภทนี้จะถูกรวบรวมในขณะที่ใช้แพลตฟอร์มออนไลน์

 

ในบางกรณีบริษัทอาจเก็บข้อมูลอ่อนไหว รวมถึง ศาสนา เชื้อชาติ ชาติพันธุ์ ประวัติอาชญากรรม และข้อมูลชีวภาพ ซึ่งบริษัทจะขอความยินยอมจากท่านโดยชัดแจ้งเท่านั้น ทั้งนี้ เว้นแต่กฎหมายจะอนุญาตให้เก็บรวบรวมโดยไม่ต้องขอความยินยอม

หากท่านได้ให้ข้อมูลส่วนบุคคลของบุคคลที่สามแก่บริษัท บริษัทจะถือว่าท่านมีอำนาจที่จะให้ข้อมูลส่วนบุคคลของบุคคลที่สาม และบุคคลที่สามได้อนุญาตให้บริษัทใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ระบุไว้ในนโยบายฉบับนี้

 

วัตถุประสงค์ที่บริษัทเก็บ ใช้ เปิดเผย ข้อมูลส่วนบุคคลของท่าน

• เพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญาหรือเพื่อปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญากับเรา เช่น เมื่อท่านเข้าร่วมกิจกรรมของเรา หรือ เมื่อท่านเข้ามาติดต่อเราเพื่อให้ดำเนินการใด ๆ รวมถึงกรณีท่านลงทะเบียนขอรับข้อมูลและโพรโมชันซึ่งบริษัทจะจัดเก็บและใช้เฉพาะข้อมูลพื้นฐาน เช่น ชื่อ-นามสกุล ที่อยู่ไปรษณีย์อิเล็กทรอนิกส์ (Email address) หมายเลขโทรศัพท์เพื่อใช้สำหรับติดต่อกลับ
• เพื่อการแก้ไข ปรับปรุงประสิทธิภาพการทำงานของเว็บไซต์และแอปพลิเคชัน การจัดทำแผนการตลาด วิเคราะห์ข้อมูลการใช้ ประเมินการบริการ รวมถึงการปรับปรุง พัฒนาผลิตภัณฑ์และการบริการของบริษัท
• เพื่อติดต่อสื่อสาร แจ้งข้อมูลข่าวสารต่างๆ ที่เกี่ยวข้องกับผลิตภัณฑ์และบริการของบริษัท รวมถึงสิทธิประโยชน์ โพรโมชันที่เกี่ยวข้องกับผลิตภัณฑ์ และบริการดังกล่าว หรือการเปลี่ยนแปลงใดๆ ที่เกี่ยวกับนโยบายการดูแลรักษาข้อมูลส่วนบุคคลในอนาคต
• เพื่อดำเนินการตามสัญญาที่ท่านเป็นคู่สัญญา รวมถึงกับคู่สัญญาที่บริษัทใช้บริการ เช่น แบ่งปันข้อมูลตำแหน่งพื้นที่ของท่าน กรณีบริษัทใช้บริการเพื่อการระบุตำแหน่งพื้นที่ของบุคคลอื่น
• เพื่อการบริหารจัดการความเสี่ยงต่าง ๆ ที่อาจเกิดจากการกระทำที่ผิดกฎหมาย ซึ่งรวมถึงแต่ไม่จำกัดแค่ การใช้ปรับปรุงระบบรักษาความปลอดภัยในการปฏิบัติงานด้านเทคโนโลยีสารสนเทศและระบบงาน หรือ การรักษาความปลอดภัย เช่น การบันทึกภาพผู้ที่มาติดต่อกับบริษัทโดยใช้กล้องโทรทัศน์วงจรปิด (CCTV) และการแลกบัตรแสดงตนก่อนเข้าอาคารเพื่อการรักษาความปลอดภัยภายในบริเวณของเรา
• เพื่อดำเนินการตามกฎหมาย เช่น เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล การศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสม ทั้งนี้เพื่อคุ้มครองสิทธิและเสรีภาพของท่าน
• เพื่อวัตถุประสงค์อื่นที่ได้แจ้งขณะเก็บข้อมูลส่วนบุคคลของท่าน หรือวัตถุประสงค์อื่นที่เกี่ยวข้องกับข้อหนึ่งข้อใดข้างต้น

บริษัทจะไม่ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เว้นแต่ เป็นการใช้หรือเปิดเผยเท่าที่จำเป็นตามวัตถุประสงค์ที่ระบุไว้ข้างต้น หรือเป็นการเปิดเผยต่อบุคคลในบริษัท หรือบุคคลที่เกี่ยวข้องตามสัญญา หรือดำเนินการตามกฎหมาย หน่วยงานภาครัฐ หน่วยงานกำกับดูแล หรือได้รับความยินยอมจากท่าน

 

บริษัทรวบรวมข้อมูลส่วนบุคคลของท่านอย่างไร

เมื่อท่านเข้ามาบริเวณพื้นที่ของบริษัท หรือเมื่อท่านทำการติดต่อกับ ร้านค้า สำนักงานของผู้เช่าภายในพื้นที่ของบริษัท บริษัทจะทำการรวบรวมข้อมูลส่วนบุคคลของท่านโดยตรงหรือโดยอ้อมจากแหล่งข้อมูลอื่น เช่น

• ภาพและเสียง บริษัทอาจทำการบันทึกภาพถ่าย เสียง และภาพเคลื่อนไหวของท่าน เมื่อท่านเข้าร่วมกิจกรรมใด ๆ ของบริษัท ไม่ว่ากิจกรรมดังกล่าวจะจัดโดยบริษัท หรือบุคคลที่บริษัทว่าจ้าง หรือเป็นกิจกรรมที่บริษัทมีส่วนร่วมในการจัด (“งานอีเวนต์”)
• แพลตฟอร์มออนไลน์ บริษัทอาจรวบรวมข้อมูลส่วนบุคคลของท่าน เมื่อท่านลงทะเบียนบัญชีในระบบอินเทอร์เน็ต (User Account) การทำแบบสำรวจ การประกวด หรือการกรอกข้อมูลเพื่อรับข้อเสนอโพรโมชัน การกดติดตามเพื่อรับข้อมูลการส่งเสริมการขาย หรือเพื่อเชื่อมต่อกับบริษัท
• การโต้ตอบสื่อสารออฟไลน์ บริษัทอาจรวบรวมข้อมูลส่วนบุคคลของท่านจากทางออฟไลน์ เช่น เมื่อท่านเข้ามาติดต่อหรือเข้ามาในสำนักงาน หรืออาคาร หรือโครงการของบริษัท เมื่อมีการติดต่อกันผ่านทางโทรศัพท์ หรือเมื่อท่านเข้าร่วมกิจกรรมของบริษัท หรือการให้นามบัตร
• บริษัทในเครือหรือพันธมิตรทางธุรกิจ ในกรณีนี้บริษัทพิจารณาและจะจัดให้มีมาตรการที่เหมาะสมเพื่อให้มั่นใจว่าบริษัทสามารถดำเนินการดังกล่าวได้อย่างไม่ขัดต่อกฎหมาย
• แหล่งข้อมูลที่เปิดเผยแบบสาธารณะ เช่น เว็บไซต์สาธารณะ
• การเก็บภาพนิ่งและภาพเคลื่อนไหวจาก CCTV ในกรณีการเข้า-ออกพื้นที่ของบริษัท ทั้งนี้ บริษัทไม่ได้เก็บข้อมูลเสียงผ่านทาง CCTV อย่างไรก็ดีบริษัทจะติดป้ายให้ทราบว่ามีการใช้ CCTV ในบริเวณพื้นที่ของบริษัท

 

บริษัทประมวลผลข้อมูลส่วนบุคคลของท่านอย่างไร

โดยทั่วไปแล้วบริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นและมีฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคลเท่านั้น ซึ่งฐานทางกฎหมายดังกล่าว สามารถจำแนกได้ดังต่อไปนี้

1) ฐานความยินยอม

• การสื่อสารกิจกรรมทางการตลาด

บริษัทจะขอความยินยอมจากท่านกรณีมีการเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ในการทำการตลาด และติดต่อสื่อสารทางการตลาด เช่น การเสนอข้อเสนอพิเศษเกี่ยวกับผลิตภัณฑ์ และบริการของบริษัท บริษัทในเครือ หรือพันธมิตรทางธุรกิจ ซึ่งบริษัทไม่สามารถอาศัยฐานทางกฎหมายอื่นได้

• การส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ

บริษัทจะขอความยินยอมจากท่านกรณีที่บริษัทจะส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังประเทศที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลต่ำกว่ามาตรฐานในประเทศไทย

• การเก็บข้อมูลอ่อนไหว

เมื่อท่านได้ให้ข้อมูลอ่อนไหวแก่บริษัท หมายความว่า ท่านได้ให้ความยินยอมแก่บริษัทเพื่อใช้ข้อมูลอ่อนไหวตามประเภทและเพื่อวัตถุประสงค์ ดังต่อไปนี้

(ก) ข้อมูลสุขภาพ เช่น โรคประจำตัว หมู่โลหิต ประวัติการแพ้อาหาร เป็นต้น: เพื่อประโยชน์ในการจัดเตรียมอาหารสำหรับงานอีเวนต์ต่างๆ

(ข) ศาสนา: เพื่อประโยชน์ในการจัดหาสิ่งอำนวยความสะดวกให้เหมาะสมกับท่าน

(ค) เชื้อชาติ หรือสัญชาติ: เพื่อประโยชน์ในการทำรายงานทางสถิติ

(ง) ประวัติอาชญากรรม: เพื่อป้องกันการทุจริตและรักษาความปลอดภัย

(จ) ข้อมูลชีวภาพ เช่น การจดจำใบหน้า (face recognition) ลายนิ้วมือ (fingerprint) การจดจำเสียง (voice recognition) และการจดจำม่านตา (retina recognition) เป็นต้น : เพื่อยืนยันตัวตน หรือเพื่อรักษาความปลอดภัยเมื่อท่านเข้ามาติดต่อหรือเข้ามาในสำนักงาน หรืออาคาร หรือโครงการของบริษัท

โปรดทราบว่าข้อมูลอ่อนไหวของท่านอาจถูกใช้เพื่อวัตถุประสงค์ในเชิงสถิติเพื่อพัฒนาสินค้าหรือบริการให้เหมาะสมและดียิ่งขึ้น แต่การใช้ข้อมูลอ่อนไหวจะถูกใช้ในลักษณะของข้อมูลที่ถูกทำให้ไม่สามารถระบุตัวตนได้

2) ฐานทางสัญญาระหว่างท่านและบริษัท

บริษัทอาจประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อดำเนินการตามคำขอเข้าทำสัญญาของท่าน หรือปฏิบัติตามสัญญาระหว่างกันทั้งแบบเป็นลายลักษณ์อักษรและไม่เป็นลายลักษณ์อักษร ซึ่งรวมถึงการดำเนินการดังต่อไปนี้

(ก) พิจารณาคุณสมบัติและความเหมาะสมของท่านก่อนเข้าทำสัญญา หรือให้บริการแก่ท่าน

(ข) ดำเนินการใดๆ ที่เกี่ยวกับหน้าที่ตามสัญญาของท่าน เช่น ติดต่อท่านเพื่อให้ปฏิบัติตามสัญญา ส่งเอกสารที่เกี่ยวข้องกับสัญญา

(ค) ยืนยันตัวตนของท่านเมื่อท่านต้องการใช้สิทธิของท่านตามสัญญาที่มีไว้กับบริษัท

3) ฐานประโยชน์โดยชอบด้วยกฎหมาย

บริษัทอาจประมวลผลข้อมูลส่วนบุคคลของท่านโดยพิจารณาประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือบุคคลภายนอก ทั้งนี้ บริษัทจะพิจารณาถึงความจำเป็น ความสมดุลของประโยชน์ดังกล่าวกับสิทธิขั้นพื้นฐานของเจ้าของข้อมูลส่วนบุคคล ซึ่งรวมถึงวัตถุประสงค์ต่อไปนี้

(ก) เพื่อรักษาความปลอดภัย เช่น การใช้กล้องโทรทัศน์วงจรปิด (CCTV) และการเก็บข้อมูลของผู้เข้าเยี่ยมสำนักงาน หรืออาคาร หรือโครงการของบริษัท โดยการแลกหรือถ่ายภาพบัตรประชาชนหรือหนังสือเดินทาง หรือเอกสารอื่นที่ใช้แทนเอกสารดังกล่าวได้ตามกฎหมาย

(ข) เพื่อการบริหารจัดการภายในของบริษัท และกลุ่มบริษัทดีทีจีโอ ซึ่งรวมถึง ในกรณีที่บริษัทหรือบริษัทในกลุ่มดีทีจีโอเข้าควบรวม หรือปรับโครงสร้างองค์กร หรือเหตุการณ์อื่นใดที่คล้ายคลึงกัน บริษัทอาจส่งข้อมูลของท่านไปยังบุคคลภายนอก ที่มีส่วนเกี่ยวข้องกับการทำธุรกรรมนั้นภายใต้หลักความจำเป็น

(ค) เพื่อการปรับปรุงและพัฒนาสินค้าและการบริการต่างๆ เพื่อประโยชน์ของลูกค้าของบริษัทและลูกค้าทั้งหมดของกลุ่มบริษัทดีทีจีโอ

(ง) เพื่อสื่อสารและทำการตลาด ในกรณีที่บริษัทเห็นว่าการสื่อสารทำการตลาดนั้นไม่กระทบต่อสิทธิขั้นพื้นฐานของเจ้าของข้อมูลส่วนบุคคลอย่างมีนัยสำคัญ และเจ้าของข้อมูลส่วนบุคคลมีสิทธิขอยกเลิกการรับข่าวสารหรือการทำการตลาดได้ทุกเมื่อ

(จ) การบันทึกภาพถ่าย ภาพเคลื่อนไหว และ/หรือ เสียง เมื่อบริษัทจัดงานอีเวนต์สัมมนา หรือกิจกรรมส่งเสริมการขายอื่นๆ โดยภาพถ่ายดังกล่าวมีลักษณะเป็นการเก็บภาพบรรยากาศของงาน

(ฉ) กรณีผู้ที่มีความสัมพันธ์กับบริษัทเป็นนิติบุคคล บริษัทมีความจำเป็นต้องเก็บข้อมูลส่วนบุคคลของบุคคลที่เกี่ยวข้อง รวมถึง สำเนาบัตรประชาชนหรือข้อมูลติดต่อของผู้มีอำนาจกระทำการแทนนิติบุคคลนั้นๆ

(ช) เราอาจเก็บข้อมูลที่เกี่ยวข้องกับการขาย รวมถึง ประวัติการโต้ตอบสื่อสารกับลูกค้า จำนวนการขาย บันทึกการนัดหมายลูกค้า หรือการโทรศัพท์ติดต่อกับลูกค้า เป็นต้น เพื่อประโยชน์ในการวิเคราะห์ประสิทธิภาพ และปรับปรุงการดำเนินงาน

4) ฐานทางกฎหมายอื่นๆ ที่เราใช้เพื่อการประมวลผลข้อมูลส่วนบุคคลของท่าน

นอกเหนือจากฐานทางกฎหมายตามข้อ 1) – 3) บริษัทอาจประมวลผลข้อมูลส่วนบุคคลของท่านโดยอาศัยฐานทางกฎหมายอื่นๆ คือ ฐานหน้าที่ตามกฎหมายของบริษัท ฐานความจำเป็นเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล และ ฐานจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่บริษัท ซึ่งการประมวลผลด้วยฐานทางกฎหมายอื่นๆ นั้น รวมถึงกรณีดังต่อไปนี้

(ก) เพื่อปฏิบัติตามข้อกำหนดเรื่องการรายงานงบการเงินของบริษัทที่กำหนดโดยผู้สอบบัญชี และ/หรือหน่วยงานของรัฐ และเพื่อให้ความร่วมมือกับ เจ้าพนักงานที่บังคับใช้กฎหมาย หน่วยงานราชการ หน่วยงานกำกับดูแล และ/หรือ คำสั่งศาลที่เกี่ยวข้องกับกระบวนการพิจารณาคดีหรือการสืบสวนในคดี

(ข) การจัดเก็บข้อมูลการจราจรทางคอมพิวเตอร์ (Log file) ตามกฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ อย่างไรก็ตาม บริษัทอาจใช้ข้อมูลส่วนบุคคลที่ผ่านกระบวนการทำให้เป็นข้อมูลนิรนาม (Anonymization) เพื่อวัตถุประสงค์อื่นใด โดยไม่ขอความยินยอมจากท่าน

 

บริษัทแบ่งปันและเปิดเผยข้อมูลส่วนบุคคลของท่านกับบุคคลประเภทใดบ้าง

บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านไปยังผู้รับตามประเภทผู้รับที่ระบุข้างล่างนี้เพื่อให้บรรลุวัตถุประสงค์ที่ระบุไว้ในนโยบายฉบับนี้ โดยบุคคลที่สามผู้รับข้อมูลนั้นอาจอยู่หรือมีเซิร์ฟเวอร์ตั้งอยู่ในประเทศไทยและต่างประเทศ ซึ่งประเภทผู้รับข้อมูลส่วนบุคคลมีดังต่อไปนี้ (ในแต่ละประเภท ให้รวมไปถึงตัวแทน พนักงานและกรรมการของบริษัท

(ก.) กลุ่มบริษัทดีทีจีโอ

เนื่องจากเราเป็นบริษัทในกลุ่มบริษัทดีทีจีโอซึ่งโดยลักษณะการบริหารงานภายในกลุ่มบริษัท เราอาจต้องส่งหรือเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บริษัทอื่นๆ ในกลุ่มบริษัทดีทีจีโอเพื่อให้บรรลุวัตถุประสงค์ภายใต้นโยบายรักษาความ เป็นส่วนตัว ฉบับนี้ โดยบริษัทจะทำให้มั่นใจว่าข้อมูลส่วนบุคคลของท่านจะถูกโอนไปอย่างปลอดภัย และมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม ทั้งนี้ โดยลักษณะการแบ่งปันข้อมูลระหว่างกันจะเป็นไปตามความจำเป็นใน แต่ละประเภทธุรกิจดังตารางที่แนบมาด้วย

(ข.) ผู้ให้บริการภายนอก

บริษัทอาจแบ่งปันข้อมูลของท่านไปยังผู้ให้บริการภายนอกในกรณีที่บริษัทว่าจ้างหรือแต่งตั้งบุคคลภายนอกให้ดำเนินการประมวลผลแทน/ในนามของบริษัทเพื่อให้เป็นไปตามวัตถุประสงค์ที่ระบุไว้ในนโยบายฉบับนี้ เช่น เพื่อการบริหารงาน เว็บไซต์ การส่งสินค้าหรือบริการ การทำการตลาด การให้บริการพื้นที่จัดเก็บข้อมูล ผู้ให้บริการด้านเทคโนโลยี การให้บริการระบบชำระเงิน เป็นต้น

(ค.) พันธมิตรทางธุรกิจ

บริษัทอาจต้องแบ่งปันข้อมูลส่วนบุคคลของท่านให้แก่พันธมิตรทางธุรกิจ ในกรณีที่มีการจัดกิจกรรมสนับสนุนการขายร่วมกัน หรือกรณีที่บริษัทเสนอสินค้าหรือบริการของพันธมิตรให้แก่ท่าน

(ง.) บุคคลภายนอกที่มีกฎหมายบังคับให้เปิดเผย

บริษัทอาจจำเป็นที่จะต้องเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลของท่านเพื่อปฏิบัติตามกฎหมาย หรือระเบียบบังคับอื่นๆ ซึ่งรวมถึง การเปิดเผยให้แก่หน่วยงานที่มีอำนาจตามกฎหมาย ศาล หรือบุคคลอื่นใด ที่มีกฎหมายกำหนดหน้าที่อย่าง ชัดเจน หรือเป็นกรณีที่มีเหตุน่าเชื่อว่าการเปิดเผยข้อมูลดังกล่าวเป็นกรณีที่จำเป็นเพื่อปกป้องสิทธิของบริษัท หรือบุคคลภายนอก

ในกรณีที่บริษัทเปิดเผยหรือโอนข้อมูลส่วนบุคคลไปยังบุคคลใดๆ นอกเหนือจากในกลุ่มบริษัทดีทีจีโอ บริษัทจะทำข้อตกลงกับบุคคลภายนอก เพื่อกำหนดวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล และกำหนดหน้าที่ในการปกป้อง ข้อมูลจากการใช้ข้อมูลโดยไม่ได้รับอนุญาต หรือโดยไม่เจตนา เพื่อกำหนดความสามารถในการเข้าถึงข้อมูล การเปิดเผยข้อมูล ความเสียหาย สูญหาย หรือถูกทำลายของข้อมูล

หากมีการโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอก หรือเซิร์ฟเวอร์ที่ตั้งอยู่ในต่างประเทศ บริษัทจะดำเนินการใดๆ ที่จำเป็นเพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลจะถูกโอนไปอย่างปลอดภัยและมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่ เหมาะสม

 

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาเท่าใด

บริษัทจะเก็บข้อมูลส่วนบุคคลใดๆ เท่าที่จำเป็นเพื่อทำตามวัตถุประสงค์ตามที่ได้แจ้งไว้ ณ ขณะเก็บข้อมูล หรือตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมายอื่นๆ กำหนด

สำหรับการเก็บข้อมูลส่วนบุคคลเมื่อท่านเข้ามาติดต่อหรือเข้ามาในสำนักงาน หรืออาคาร หรือโครงการของบริษัท บริษัทจะจัดเก็บข้อมูลของท่านไว้ในระบบจัดเก็บข้อมูลของบริษัท ที่มีมาตรการการปกป้องคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม และมีระบบป้องกันการเข้าถึงโดยมิชอบ (Access Control) บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลา 90 วันนับแต่วันที่ท่านได้ติดต่อกับบริษัทหรือเข้ามาในสำนักงาน หรืออาคาร หรือโครงการของบริษัท และเมื่อพ้นระยะเวลาจัดเก็บข้อมูลส่วนบุคคลตามที่ได้กำหนดไว้ หรือบริษัทไม่มีสิทธิหรือไม่สามารถอ้างฐานในการประมวลผลข้อมูลส่วนบุคคลของท่านแล้ว บริษัทจะดำเนินการทำลายข้อมูลส่วนบุคคลของท่าน ด้วยวิธีการลบ หรือ นิรนามข้อมูลภายใน 30 วัน นับแต่วันสิ้นสุดระยะเวลาจัดเก็บและประมวลผล

ทั้งนี้ บริษัทได้เตรียมตารางเวลาที่ระบุระยะเวลาการเก็บรักษาที่เหมาะสม เพื่อให้ทำให้ท่านมั่นใจได้ว่า เมื่อข้อมูลส่วนบุคคลของท่านไม่มีความจำเป็นสำหรับการดำเนินการตามวัตถุประสงค์ บริษัทจะดำเนินการลบข้อมูลของท่านออกจากระบบและออกจากการบันทึกของบริษัทและ/หรือทำตามกระบวนการที่ทำให้ข้อมูลนั้นไม่สามารถระบุตัวบุคคลได้

 

สิทธิและวิธีการใช้สิทธิของท่าน

ภายใต้พระราชบัญญัติข้อมูลส่วนบุคคล พ.ศ. 2562 ท่านในฐานะเจ้าของข้อมูลส่วนบุคคลมีสิทธิในการดำเนินการใดๆ เกี่ยวกับข้อมูลส่วนบุคคลของท่าน ดังต่อไปนี้

1. สิทธิในการรับสำเนาข้อมูลส่วนบุคคล และรับข้อมูลอื่น ๆ เช่น วิธีการที่บริษัทรวบรวมหรือประมวลผลข้อมูลส่วนบุคคลของท่าน และเหตุผลที่บริษัทประมวลผลข้อมูลส่วนบุคคลของท่าน โดยทั่วไปท่านจะได้รับข้อมูลส่วนบุคคลของท่านในรูปแบบอิเล็กทรอนิกส์
2. สิทธิในการแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้อง ไม่สมบูรณ์ หรือข้อมูลที่ทำให้เกิดความเข้าใจผิดเกี่ยวกับท่าน
3. สิทธิในการขอลบข้อมูล ทำลายข้อมูล หรือทำให้ข้อมูลนั้นไม่สามารถระบุตัวบุคคลได้
4. สิทธิในการขอระงับการใช้ข้อมูลส่วนบุคคลของท่าน
5. สิทธิในการโอนหรือขอให้บริษัทโอนข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลอื่น ตราบเท่าที่พื้นฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคลนั้นกำหนดอำนาจให้ดำเนินการได้ หรือจำเป็นสำหรับการปฏิบัติงานตามสัญญาที่ได้ทำไว้กับท่าน และการประมวลผลสามารถดำเนินการได้โดยวิธีอัตโนมัติ
6. สิทธิในการโต้แย้งคัดค้านการดำเนินการใด ๆ ซึ่งเป็นไปตามวัตถุประสงค์ที่ถูกต้องตามกฎหมาย หรือพื้นฐานทางกฎหมายอื่นๆ
7. สิทธิในการถอนความยินยอม ท่านสามารถถอนความยินยอมที่เคยให้ไว้กับบริษัทในเวลาใดก็ได้ อย่างไรก็ตามบริษัทอาจดำเนินการเก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านตามหลักเกณฑ์ทางกฎหมายอื่น

หากท่านต้องการใช้สิทธิของท่าน สอบถามข้อสักถาม หรือร้องเรียนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลที่ไม่เป็นไปตามกฎหมาย ท่านสามารถส่งคำร้องขอใช้สิทธิของท่านมายังอีเมล DPO@DTGO.com โดยบริษัทอาจขอให้ท่านระบุตัวตนของท่านก่อนที่บริษัทจะให้บริการตามคำขอ บริษัทจะดำเนินการตอบกลับเป็นลายลักษณ์อักษรทางอีเมลทันทีที่สามารถดำเนินการได้ ซึ่งโดยปกติจะไม่เกิน 30 วันนับแต่วันที่ได้รับคำร้องขอใช้สิทธิ พร้อมข้อมูลประกอบที่ชัดเจนและเพียงพอจากท่าน

อย่างไรก็ตาม บริษัทมีสิทธิที่จะปฏิเสธคำร้องขอใช้สิทธิของท่านในกรณีที่การใช้สิทธิดังกล่าวเข้าข้อยกเว้นที่กฎหมายกำหนด ทั้งนี้ โดยทั่วไปแล้วบริษัทจะไม่คิดค่าธรรมเนียมในการจัดการคำร้องขอใช้สิทธิ แต่หากบริษัทพิจารณาแล้วเห็นว่าคำร้องขอใช้สิทธิของท่านไม่มีเหตุอันควรหรือซับซ้อน บริษัทขอสงวนสิทธิเรียกเก็บค่าธรรมเนียมในการดำเนินการตามคำร้องขอใช้สิทธิตามสมควร

นอกจากนี้ ท่านมีสิทธิยื่นคำร้องต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เมื่อบริษัทปฏิเสธคำร้องขอใช้สิทธิของท่าน และท่านเห็นว่าการปฏิเสธนั้นไม่มีเหตุผลสมควร หรือเมื่อบริษัทไม่ได้ตอบรับคำร้องขอท่านภายในระยะเวลาที่กำหนดไว้

 

การถอนความยินยอมและผลกระทบที่เป็นไปได้จากการถอนความยินยอม

ในกรณีที่บริษัทเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของท่าน ท่านมีสิทธิที่จะถอนความยินยอมของท่านที่ให้ไว้กับบริษัทได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้ว

หากท่านถอนความยินยอมที่ได้ให้ไว้กับบริษัทหรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้บริษัทไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ได้

ในกรณีที่บริษัทจำเป็นต้องได้รับความยินยอมจากบุคคลอื่น ท่านรับรองว่าท่านมีอำนาจกระทำการแทนเจ้าของข้อมูลส่วนบุคคลในการรับทราบนโยบายความเป็นส่วนตัวนี้และในการให้ความยินยอมแก่บริษัทในการประมวลผลข้อมูลส่วนบุคคล

 

บริษัทคุ้มครองข้อมูลส่วนบุคคลของท่านอย่างไร

บริษัทได้จัดเตรียมมาตรการรักษาความปลอดภัยทั้งเชิงบริหารจัดการและเชิงเทคนิคอย่างเหมาะสม เพื่อป้องกันข้อมูลส่วนบุคคลจากการประมวลผลโดยไม่ได้รับอนุญาต หรือไม่ชอบด้วยกฎหมาย ป้องกันการทำลาย การสูญหาย เสียหายหรือการเปลี่ยนแปลงแก้ไข โดยอุบัติเหตุหรือไม่ชอบด้วยกฎหมาย ยังรวมถึงป้องกันการใช้ การเปิดเผย หรือการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต เช่น จำกัดกลุ่มบุคคลที่สามารถเข้าถึงข้อมูลส่วนบุคคล จำกัดประเภทข้อมูลส่วนบุคคลที่สามารถเข้าถึงได้ กำหนดมาตรการทางวินัยกรณีมีการใช้ หรือเปิดเผยข้อมูลโดยไม่ชอบ เป็นต้น

 

การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

บริษัทขอสงวนสิทธิในการปรับปรุงนโยบายนี้ไม่ว่าด้วยเหตุผลใดตามที่เห็นสมควร รวมถึงในกรณีที่เป็นการปฏิบัติตามกฎหมาย นโยบายของรัฐบาล กฎ ระเบียบ และข้อผูกพันอื่น ๆ ที่มีลักษณะคล้ายคลึงกัน เมื่อมีการเปลี่ยนแปลงๆ ใดจะถูกประกาศในเว็บไซต์ของบริษัทที่ https://truedigitalpark.com/privacy-policy โดยการเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้จะมีผลบังคับใช้ ณ วันที่ประกาศนโยบายฉบับใหม่

 

ท่านจะสามารถติดต่อบริษัทได้อย่างไร

หากท่านมีคำถามใด ๆ หรือต้องการใช้สิทธิของท่าน ท่านสามารถติดต่อฝ่ายคุ้มครองข้อมูลส่วนบุคคลของเราได้ตามที่อยู่ดังต่อไปนี้

เรียน: ฝ่ายคุ้มครองข้อมูลส่วนบุคคล

ที่อยู่: บริษัท วิซดอม แลนด์มาร์ก คอร์ปอเรชั่น จำกัด

เลขที่ 695 หมู่ที่ 12 ตำบลบางแก้ว อำเภอบางพลี จังหวัดสมุทรปราการ 10540

อีเมล: DPO@DTGO.com

โทร: 02-088-6400