นโยบายคุ้มครองข้อมูลส่วนบุคคล

1. หลักการและเหตุผล

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จัดทำเพื่อให้การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพและเพื่อให้มีมาตรการเยียวยาเจ้าของข้อมูลส่วนบุคคลจากการถูกละเมิดสิทธิในข้อมูลส่วนบุคคลที่มีประสิทธิภาพ ซึ่งการตราพระราชบัญญัตินี้สอดคล้องกับเงื่อนไขที่บัญญัติไว้ในมาตรา 26 ของรัฐธรรมนูญแห่งราชอาณาจักรไทย

บริษัท นิชโช เอเซีย (ไทยแลนด์ ) จำกัด (“บริษัทฯ") บริษัทฯ ยึดมั่นการดำเนินธุรกิจอย่างมีจรรยาบรรณ เคารพและปฏิบัติตามกฎหมายที่บังคับใช้ ได้ตระหนักถึงความเป็นส่วนตัวด้านข้อมูลอันเกี่ยวกับข้อมูลส่วนบุคคล มุ่งมั่นที่จะปกป้องความเป็นส่วนตัวของข้อมูลส่วนบุคคล จึงประกาศนโยบายเพื่อเป็นหลักในการคุ้มครองข้อมูลส่วนบุคคล บริษัทฯ รับทราบถึงความต้องการความปลอดภัยในการทำธุรกรรมและการเก็บรักษาข้อมูลส่วนบุคคล จึงให้ความสำคัญด้านการเคารพสิทธิในความเป็นส่วนตัวของบุคคลและการรักษาความปลอดภัยของข้อมูลส่วนบุคคล โดยได้กำหนดนโยบาย ระเบียบ และหลักเกณฑ์ต่าง ๆ ในการดำเนินงาน ด้วยมาตรการที่เข้มงวดในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล เพื่อให้มั่นใจว่า ข้อมูลส่วนบุคคลที่บริษัทฯ ได้รับจะถูกนำไปใช้ตรงตามความต้องการของแต่ละบุคคลและถูกต้องตามกฎหมาย

นโยบายความเป็นส่วนตัวฉบับนี้ได้อธิบายวิธีการเก็บ ใช้ เปิดเผย แบ่งปัน เก็บไว้และโอนข้อมูลของคุณเมื่อคุณใช้บริการของบริษัทฯ (เรียกรวมกันว่า “บริการ”) โดยบริษัทจะทำหน้าที่เป็น ผู้ควบคุมข้อมูลส่วนบุคคล สำหรับข้อมูลใดๆที่ได้เก็บผ่านบริการ

2. ข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคล (“ข้อมูลส่วนบุคคล”) คือ ข้อมูลที่ทำให้สามารถระบุตัวตนของแต่ละบุคคลได้ ไม่ว่าทางตรงหรือทางอ้อม ได้แก่

  1. ข้อมูลส่วนบุคคลที่บุคคลให้ไว้แก่บริษัทฯ โดยตรง หรือได้รับผ่านช่องทางอื่น ทั้งที่เกิดจากการใช้บริการ ติดต่อ เยี่ยมชม ค้นหา ผ่านช่องทางดิจิทัล เว็บไซต์ Call Center ผู้ที่ได้รับมอบหมาย หรือช่องทางอื่นใด
  2. ข้อมูลส่วนบุคคลที่บริษัทฯ ได้รับหรือเข้าถึงได้จากแหล่งอื่นซึ่งไม่ใช่จากท่านโดยตรง เช่น บิดา มารดา บุตรธิดา คู่สมรส พี่ น้อง หน่วยงานของรัฐ บริษัทในกลุ่มธุรกิจทางการเงิน สถาบันการเงิน ผู้ให้บริการทางการเงิน พันธมิตรทางธุรกิจ บริษัทข้อมูลเครดิต และผู้ให้บริการข้อมูล เป็นต้น ซึ่งบริษัทฯ จะแจ้งให้ท่านทราบถึง รายละเอียดข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมนั้นและรายละเอียดของบุคคลภายนอก การแจ้งดังกล่าวนั้นจะถูกทำขึ้นภายใน 30 วันนับจากวันที่เก็บรวบรวม

3. ข้อมูลส่วนบุคคลที่บริษัทฯเก็บรวบรวม

ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม ใช้ และ/หรือเปิดเผย เช่น

  1. ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล อายุ วันเดือนปีเกิด สถานภาพสมรส เลขประจำตัวประชาชน เลขหนังสือเดินทาง
  2. ข้อมูลการติดต่อ เช่น ที่อยู่อาศัย สถานที่ทำงาน หมายเลขโทรศัพท์ อีเมล ไอดีไลน์
  3. ข้อมูลอุปกรณ์หรือเครื่องมือ เช่น IP Address, MAC Address, Cookie ID
  4. ข้อมูลอื่น ๆ เช่น การใช้งานเว็บไซต์ เสียง ภาพนิ่ง ภาพเคลื่อนไหว และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
  5. คุกกี้ เว็บไซต์ของบริษัทฯ อาจใช้คุกกี้ในบางกรณี คุกกี้ คือไฟล์ข้อมูลขนาดเล็กที่จัดเก็บข้อมูลซึ่งแลกเปลี่ยนระหว่างคอมพิวเตอร์ของเจ้าของข้อมูลและเว็บไซต์ของเรา บริษัทฯ ใช้คุกกี้เฉพาะเพื่อการจัดเก็บข้อมูลที่อาจเป็นประโยชน์ต่อ เจ้าของข้อมูลในครั้งถัดไปที่เจ้าของข้อมูลกลับมาเยี่ยมชมเว็บไซต์ของบริษัทฯ เมื่อเจ้าของข้อมูลเข้าใช้บริการเว็บบราวเซอร์ เจ้าของข้อมูลสามารถตั้งค่าเพื่อยอมรับคุกกี้ทั้งหมดหรือปฏิเสธคุกกี้ทั้งหมด หรือแจ้งเตือนให้เจ้าของข้อมูลทราบเมื่อมีการส่งคุกกี้ โดยเจ้าของข้อมูลสามารถเข้าไปตั้งค่าที่เมนู “ความช่วยเหลือ” ในบราวเซอร์เพื่อเรียนรู้วิธีการเปลี่ยนแปลงการใช้คุกกี้ของเจ้าของข้อมูลได้ โปรดทราบว่าการปิดการใช้งานคุกกี้อาจส่งผลต่อการใช้งานบางบริการของเจ้าของข้อมูลได้
  6. ข้อมูลที่ได้รับจากบุคคลภายนอก เช่น บริษัทฯ อาจเก็บรวบรวมข้อมูลบัญชีของเจ้าของข้อมูลจากผู้ให้บริการภายนอกเมื่อเจ้าของข้อมูลลงชื่อเข้าใช้บริการบัญชีดังกล่าว บริษัทฯ อาจเก็บรวบรวมและใช้ข้อมูลเกี่ยวกับกิจกรรมการใช้งานของเจ้าของข้อมูลบนบริการของบุคคลภายนอกจากผู้ให้บริการทางการตลาด

4. วัตถุประสงค์และรายละเอียดของการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล

บริษัทฯ จะดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคล เพื่อประโยชน์ในการดำเนินธุรกิจได้ตามวัตถุประสงค์ ตลอดจนเพื่อปฏิบัติตามกฎหมายใด ๆ ที่บริษัทฯ หรือบุคคลต้องปฏิบัติตาม และเพื่อวัตถุประสงค์อื่นใดตามที่ระบุในนโยบายฉบับนี้ ดังนี้

4.1 เพื่อให้บริษัทฯ สามารถดำเนินธุรกิจได้ตามวัตถุประสงค์ เช่น

  1. เพื่อให้บริการ
  2. เพื่อบำรุงรักษาและพัฒนาบริกา
  3. เพื่อให้บริการที่ปรับให้เข้ากับท่าน
  4. เพื่อพัฒนาบริการใหม่ๆ
  5. เพื่อการโฆษณา
  6. เพื่อวัดผลและวิเคราะห์ประสิทธิภาพ
  7. เพื่อติดต่อสื่อสารกับคุณ
  8. เพื่อป้องกันบริษัท ผู้ใช้งาน และสาธารณะ

4.2 เพื่อปฏิบัติหน้าที่ตามกฎหมายที่เกี่ยวข้องหรือใช้บังคับ (Legal Obligation) เช่น

  1. การปฏิบัติตามคำสั่งของผู้มีอำนาจตามกฎหมาย
  2. การปฏิบัติตามกฎหมายธุรกิจสถาบันการเงิน กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายประกันชีวิต กฎหมายประกันวินาศภัย กฎหมายภาษีอากร กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง กฎหมายคอมพิวเตอร์ กฎหมายล้มละลาย และกฎหมายอื่น ๆ ที่บริษัทฯ จำเป็นต้องปฏิบัติตามทั้งของในประเทศไทยและต่างประเทศ รวมถึงประกาศและระเบียบที่ออกตามกฎหมายดังกล่าว

4.3 เพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมาย โดยไม่เกินขอบเขตที่บุคคลสามารถคาดหมายได้อย่างสมเหตุสมผล (Legitimate Interest) เช่น

  1. การบันทึกภาพ CCTV การแลกบัตรก่อนเข้าพื้นที่ของบริษัทฯ
  2. การรักษาความสัมพันธ์กับลูกค้า เช่น การจัดการข้อร้องเรียน การประเมินความพึงพอใจ การดูแลลูกค้าโดยพนักงานของบริษัทฯ
  3. การบริหารความเสี่ยง การกำกับตรวจสอบ การบริหารจัดการภายใน
  4. การทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (Anonymous Data)
  5. การป้องกัน รับมือ ลดความเสี่ยงที่อาจเกิดการกระทำการทุจริต ภัยคุกคามทางไซเบอร์ การผิดนัดชำระหนี้หรือผิดสัญญา (เช่น ข้อมูลล้มละลาย) การทำผิดกฎหมายต่าง ๆ (เช่น การฟอกเงิน การสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง ความผิดเกี่ยวกับทรัพย์ ชีวิต ร่างกาย เสรีภาพ หรือชื่อเสียง) ซึ่งรวมถึงการแบ่งปันข้อมูลส่วนบุคคลเพื่อยกระดับมาตรฐานการทำงานของสำนักงาน ในการป้องกัน รับมือ ลดความเสี่ยงข้างต้น
  6. การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของกรรมการ ผู้มีอำนาจกระทำการแทน ตัวแทน ของลูกค้านิติบุคคล
  7. การติดต่อ การบันทึกภาพ การบันทึกเสียงเกี่ยวกับการจัดประชุม อบรม สันทนาการ หรือออกบูธ
  8. การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่ศาลมีคำสั่งพิทักษ์ทรัพย์
  9. การรับ-ส่งพัสดุ

4.4 หากเจ้าของข้อมูลไม่ให้ข้อมูลส่วนบุคคลของท่านกับบริษัทฯ ซึ่งจำเป็นสำหรับการปฏิบัติตามกฎหมายหรือปฏิบัติตามสัญญาระหว่างท่านกับบริษัทฯ ท่านอาจไม่ได้รับอนุญาตให้ใช้บริการบางส่วนของบริษัทฯ

4.5 บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลให้แก่ผู้อื่นภายใต้ความยินยอมของบุคคล ตามแบบให้ความยินยอม (Consent Form) หรือภายใต้หลักเกณฑ์ที่กฎหมายอนุญาตให้เปิดเผยได้

5. ฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลที่บริษัทฯ ได้รับมีการประมวลผล แยกตามฐานกฎหมายดังนี้

  1. ฐานสัญญา (Contract)
  2. ฐานประโยชน์สำคัญต่อชีวิต (Vital Interest)
  3. ฐานหน้าที่ตามกฎหมาย (Legal Obligation)
  4. ฐานภารกิจของรัฐ (Public Task)
  5. ฐานประโยชน์โดยชอบธรรม (Legitimate Interest)
  6. ฐานความยินยอม (Consent)

หากมีการเปลี่ยนแปลงวัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล (อันชอบด้วยกฎหมาย) บริษัทฯ จะแจ้งให้บุคคลรับทราบภายในเวลา 30 วัน

6. การประมวลผลข้อมูลส่วนบุคคลโดยบุคคลภายนอก

บริษัทฯ อาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลให้บุคคลภายนอกประมวลผล เช่น ผู้ให้บริการ ฝ่ายสนับสนุนทางเทคนิค การบริหารจัดการลูกค้า ผู้ให้บริการด้านเทคโนโลยีสารสนเทศ ผู้ให้บริการโฆษณา เป็นต้น บริษัทฯ จะดูแลการส่งหรือโอนข้อมูลส่วนบุคคลให้เป็นไปตามที่กฎหมายกำหนด และจะดำเนินการให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เห็นว่าจำเป็นและเหมาะสมสอดคล้องกับมาตรฐานการรักษาความลับ เช่น การแยกส่วนข้อมูลก่อนส่งข้อมูลส่วนบุคคล การมีข้อตกลงรักษาความลับกับผู้รับข้อมูลดังกล่าว หรือ บริษัทฯ อาจเลือกใช้วิธีการดำเนินการให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการตรวจสอบและรับรองจากผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง และจะดำเนินการให้การส่งหรือโอนข้อมูลส่วนบุคคลให้บุคคลภายนอกประมวลผล เป็นไปตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลดังกล่าวแทนการดำเนินการตามที่กฎหมายกำหนดไว้ก็ได้

7. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

บริษัทฯ อาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทในโครงข่ายของบริษัทฯ ที่อยู่ต่างประเทศ หรือไปยังผู้รับข้อมูลอื่นซึ่งเป็นส่วนหนึ่งของการดำเนินธุรกิจตามปกติของบริษัทฯ เช่น การส่งหรือโอนข้อมูลส่วนบุคคลไปเก็บไว้บน server/cloud ในประเทศต่าง ๆ กรณีที่ประเทศปลายทางมีมาตรฐานไม่เพียงพอ บริษัทฯ จะดูแลการส่งหรือโอนข้อมูลส่วนบุคคลให้เป็นไปตามที่กฎหมายกำหนด และจะดำเนินการให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เห็นว่าจำเป็นและเหมาะสมสอดคล้องกับมาตรฐานการรักษาความลับ เช่น มีข้อตกลงรักษาความลับกับผู้รับข้อมูลในประเทศดังกล่าว หรือในกรณีที่ผู้รับข้อมูลเป็นบริษัทในโครงข่ายของบริษัทฯ ที่อยู่ต่างประเทศ บริษัทฯ อาจเลือกใช้วิธีการดำเนินการให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการตรวจสอบและรับรองจากผู้มีอำนาจตามกฎหมายที่เกี่ยวข้องและจะดำเนินการให้การส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทในโครงข่ายของบริษัทฯ ที่อยู่ต่างประเทศ เป็นไปตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลดังกล่าวแทนการดำเนินการตามที่กฎหมายกำหนดไว้ก็ได้

8. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาที่จำเป็นในการดำเนินธุรกิจตามวัตถุประสงค์ หรือ ตลอดระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้หรือ จนกว่าเจ้าของข้อมูลจะร้องขอให้บริษัทฯ ลบ หรือ ทำลายข้อมูลส่วนบุคคลของท่าน ซึ่งอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้นหากมีกฎหมายกำหนดหรืออนุญาตไว้ เช่น จัดเก็บไว้ตามกฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน จัดเก็บไว้เพื่อวัตถุประสงค์ในการพิสูจน์ตรวจสอบกรณีอาจเกิดข้อพิพาทภายในอายุความตามที่กฎหมายกำหนดเป็นระยะเวลาไม่เกิน 10 ปี ทั้งนี้ บริษัทฯ จะลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของบุคคลได้เมื่อหมดความจำเป็น หรือเมื่อบริษัทฯ ได้รับการร้องขอจากเจ้าของข้อมูลหรือสิ้นสุดระยะเวลาดังกล่าว

9. การคุ้มครองข้อมูลส่วนบุคคล และการประเมินความเสี่ยงและผลกระทบ

บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นอย่างดีตามมาตรการเชิงเทคนิค (Technical Measure) และมาตรการเชิงบริหารจัดการ (Organizational Measure) เพื่อรักษาความมั่นคงปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยบริษัทฯ ได้กำหนด ระเบียบ และหลักเกณฑ์ที่เกี่ยวข้องในการคุ้มครองข้อมูลส่วนบุคคล และมีการประเมินความเสี่ยงและผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล เช่น มาตรฐานความปลอดภัยของระบบเทคโนโลยีสารสนเทศ มาตรการเพื่อป้องกันไม่ให้ผู้รับข้อมูลไปจากบริษัทฯ ใช้หรือเปิดเผยข้อมูลนอกวัตถุประสงค์ หรือโดยไม่มีอำนาจหรือโดยไม่ชอบ บริษัทฯ ได้มีการปรับปรุง ระเบียบ หลักเกณฑ์ และการประเมินความเสี่ยงและผลกระทบการคุ้มครองข้อมูลส่วนบุคคลดังกล่าวอย่างสม่ำเสมอ ตามความจำเป็นและเหมาะสมการประเมินความเสี่ยงและผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล รวมถึง การสูญเสียความน่าเชื่อถือ ความเชื่อมั่น ความไว้างใจของลูกค้า การเสียเปรียบในการแข่งขันทางการตลาดและการค้า การถูกดำเนินคดีตามกฎหมายนอกจากนี้ กรรมการ บุคคลากร ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้รับข้อมูลจากบริษัทฯ มีหน้าที่ต้องรักษาความลับข้อมูลส่วนบุคคลตามมาตรการรักษาความลับที่บริษัทฯ กำหนดขึ้น บริษัทฯ กำหนดให้แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่เจ้าของข้อมูลทราบภายใน 72 ชั่วโมง เมื่อเกิดเหตุละเมิดข้อมูลส่วนบุคคล

10. สิทธิของบุคคลที่เกี่ยวกับข้อมูลส่วนบุคคล

สิทธิของบุคคลที่เกี่ยวกับข้อมูลส่วนบุคคลเป็นสิทธิตามกฎหมายที่ควรทราบ โดยบุคคลสามารถขอใช้สิทธิต่าง ๆ ได้ภายใต้ข้อกำหนดของกฎหมาย และนโยบายที่กำหนดไว้ในขณะนี้หรือที่จะมีการแก้ไขเพิ่มเติมในอนาคต ตลอดจนหลักเกณฑ์ตามที่บริษัทฯ กำหนดขึ้น และในกรณีบุคคลยังไม่บรรลุนิติภาวะ หรือถูกจำกัดความสามารถในการทำนิติกรรมตามกฎหมาย บุคคลสามารถขอใช้สิทธิโดยให้บิดาและมารดา ผู้ใช้อำนาจปกครอง หรือมีผู้อำนาจกระทำการแทนเป็นผู้แจ้งความประสงค์ ได้แก่สิทธิดังนี้

10.1 สิทธิได้รับการแจ้งให้ทราบ

หากบุคคลต้องการให้ความยินยอมแก่บริษัทฯในการ เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล บุคคลมีสิทธิที่จะทราบรายละเอียดถึงวัตถุประสงค์ในการ เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล การขอข้อมูลเป็นกรณีที่เจ้าของข้อมูลอาจให้ข้อมูลหรือไม่ให้ข้อมูลก็ได้ หรือเป็นกรณีที่กฎหมายบังคับต้องให้ข้อมูล

10.2 สิทธิขอถอนความยินยอม

หากบุคคลได้ให้ความยินยอมให้บริษัทฯ เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล (ไม่ว่าจะเป็นความยินยอมที่บุคคลให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น) บุคคลมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลอยู่กับบริษัทฯ เว้นแต่มีข้อจำกัดสิทธินั้นโดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์แก่บุคคลอยู่

ทั้งนี้ การถอนความยินยอมของบุคคลอาจส่งผลกระทบต่อบุคคลนั้นจากการดำเนินการตามสัญญา เพื่อประโยชน์ของบุคคล จึงควรศึกษาและสอบถามถึงผลกระทบก่อนเพิกถอนความยินยอม

10.3 สิทธิขอเข้าถึงข้อมูล

บุคคลมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของบุคคลนั้นที่อยู่ในความรับผิดชอบของบริษัทฯ และขอให้บริษัทฯ ทำสำเนาข้อมูลดังกล่าวให้แก่บุคคล รวมถึงขอให้บริษัทฯ เปิดเผยว่าบริษัทฯ ได้ข้อมูลส่วนบุคคลนั้นมาได้อย่างไร

10.4 สิทธิขอถ่ายโอนข้อมูล

บุคคลมีสิทธิขอรับข้อมูลส่วนบุคคลในกรณีที่บริษัทฯ ได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค

ทั้งนี้ ข้อมูลส่วนบุคคลของบุคคลข้างต้นต้องเป็นข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมแก่บริษัทฯ ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผย หรือเป็นข้อมูลส่วนบุคคลที่บริษัทฯ จำเป็นต้องเก็บรวบรวม ใช้ และ/หรือเปิดเผยเพื่อสามารถดำเนินการตามสัญญาได้ตามความประสงค์ หรือ เป็นข้อมูลส่วนบุคคลอื่นตามที่ผู้มีอำนาจตามกฎหมายกำหนด

10.5 สิทธิขอคัดค้านการเก็บรวบรวม ใช้ เปิดเผย ข้อมูลส่วนบุคคล

บุคคลมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลในเวลาใดก็ได้ หากการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่ทำขึ้นเพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบในการดำเนินงานของบริษัทฯ หรือตามที่กฎหมายกำหนด โดยไม่เกินขอบเขตที่บุคคลสามารถคาดหมายได้อย่างสมเหตุสมผล หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์ หากบุคคลยื่นคัดค้าน บริษัทฯ จะยังคงดำเนินการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลต่อไปเฉพาะที่บริษัทฯ สามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่าสิทธิขั้นพื้นฐานของท่าน หรือเป็นไปเพื่อการยืนยันสิทธิตามกฎหมาย การปฏิบัติตามกฎหมาย หรือการต่อสู้ในการฟ้องร้องตามกฎหมาย ตามแต่ละกรณี

10.6 สิทธิขอให้ลบหรือทำลายข้อมูล

บุคคลมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ หากบุคคลเชื่อว่าข้อมูลส่วนบุคคลถูกเก็บรวบรวม ใช้ และ/หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัทฯ ไม่มีความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อบุคคลได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว

10.7 สิทธิขอให้ระงับการใช้ข้อมูล

บุคคลมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่บริษัทฯ อยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้านของบุคคล หรือกรณีอื่นใดที่บริษัทฯ ไม่มีความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลตามกฎหมายที่เกี่ยวข้อง

10.8 สิทธิขอให้แก้ไขข้อมูล

บุคคลมีสิทธิขอแก้ไขข้อมูลส่วนบุคคล เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

10.9 สิทธิร้องเรียน

บุคคลมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากบุคคลเชื่อว่าการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง

10.10 ข้อจำกัดการใช้สิทธิ

การใช้สิทธิของบุคคลดังกล่าวข้างต้นอาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และมีบางกรณีที่มีเหตุจำเป็นที่บริษัทฯ อาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นได้ เช่น ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น หากบริษัทฯ ปฏิเสธ คำขอข้างต้น บริษัทฯ จะแจ้งเหตุผลของการปฏิเสธให้บุคคลทราบด้วยทั้งนี้ บริษัทฯ จะดำเนินการตามการขอใช้สิทธิต่าง ๆ ภายใน 30 วัน นับแต่วันที่บุคคลได้ยื่นคำขอและเอกสารประกอบต่อกรรมการผู้จัดการของบริษัทฯ โดยครบถ้วน

11. การทบทวนนโยบาย

บริษัทฯ จะทำการทบทวนนโยบายนี้อย่างน้อยปีละ 1 ครั้ง หรือกรณีที่กฎหมายมีการเปลี่ยนแปลงแก้ไข

12. ช่องทางการติดต่อ

หากท่านมีข้อสงสัยประการใดเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ โปรดติดต่อบริษัทฯ ที่นี่ หรือท่านสามารถติดต่อบริษัทฯผ่านทางช่องทางการติดต่อด้านล่างนี้

บริษัท นิชโช เอเซีย (ไทยแลนด์ ) จำกัด
เลขที่ 8 ซอย ร่มเกล้า 17 แยก 1 แขวงคลองสามประเวศ เขตลาดกระบัง จังหวัดกรุงเทพมหานคร 10520
[email protected]

สร้างขึ้นเมื่อวันที่ 31/1/2566
แก้ไขล่าสุดเมื่อวันที่ 31/1/2566

CONTACT US

Please contact us via LINE, Facebook Messenger, or email form.

Contact with us on LINE

Contact with us on Messenger

Mark is required contents

    • Name

    • EMAIL

    • TEL

    • Interest products

    • Your inquiry