3) เมื่อบริษัทเปิดเผยข้อมูลตำแหน่งส่วนบุคคลของลูกค้าแก่บุคคลที่สามที่กำหนดโดยลูกค้า บริษัทจะแจ้งให้ลูกค้าทราบทันทีเกี่ยวกับผู้รับ วันที่และเวลาของการเปิดเผย และวัตถุประสงค์ของการเปิดเผยผ่านอุปกรณ์สื่อสารที่เก็บรวบรวมข้อมูลตำแหน่งส่วนบุคคล อย่างไรก็ตาม ในกรณีต่อไปนี้ จะมีการแจ้งเตือนไปยังอุปกรณ์การสื่อสารที่ระบุและกำหนดโดยลูกค้าล่วงหน้าหรือทางอีเมล
- ในกรณีที่อุปกรณ์การสื่อสารที่รวบรวมข้อมูลตำแหน่งส่วนบุคคลไม่มีฟังก์ชันรับข้อความ เสียง หรือวิดีโอ
- ในกรณีที่เจ้าของข้อมูลตำแหน่งส่วนบุคคลร้องขอล่วงหน้าให้แจ้งทางอีเมลหรืออุปกรณ์สื่อสารอื่นๆ นอกเหนือจากอุปกรณ์การสื่อสารที่เกี่ยวข้องซึ่งเก็บรวบรวมข้อมูลตำแหน่งส่วนบุคคล
※ อย่างไรก็ตาม ภายในเวลาสูงสุด 30 วัน รายละเอียดการเปิดเผยข้อมูลหลายรายการอาจจะถูกแจ้งในครั้งเดียวตามมาตรฐานต่อไปนี้
- จำนวนครั้ง: 10 ครั้ง 20 ครั้ง หรือ 30 ครั้ง เป็นต้น
-ระยะเวลา: 10, 20 หรือ 30 วัน
6. มาตรการเพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคล
บริษัทใช้มาตรการทางเทคนิค/การบริหารดังต่อไปนี้เพื่อรักษาความปลอดภัย เพื่อไม่ให้ข้อมูลส่วนบุคคลสูญหาย ถูกขโมย รั่วไหล ปลอมแปลงหรือเสียหายในการจัดการข้อมูลส่วนบุคคลของลูกค้า
1) มาตรการทางเทคนิค
① การเข้ารหัสข้อมูลลูกค้า
ข้อมูลส่วนบุคคล เช่น ข้อมูลประจำตัวที่ไม่ซ้ำกันและหมายเลขบัตร จะถูกเข้ารหัสและจัดเก็บไว้ในฐานข้อมูล ดังนั้น แม้ว่าจะมีการรั่วไหลเนื่องจากการบุกรุกจากภายนอก ข้อมูลส่วนบุคคลของลูกค้าก็ไม่สามารถนำมาใช้ได้
② การเข้ารหัสส่วนของการสื่อสาร
สำหรับส่วนที่ป้อนและส่งข้อมูลลูกค้า เช่น การลงทะเบียนสมาชิกและการเข้าสู่ระบบผ่านเว็บไซต์ เราใช้มาตรการเพื่อให้แน่ใจว่าข้อมูลของลูกค้าจะถูกส่งอย่างปลอดภัยผ่านการสื่อสารที่เข้ารหัส เช่น SSL
③การติดตั้งระบบรักษาความปลอดภัย
เพื่อให้บริการและจัดการข้อมูลลูกค้าอย่างปลอดภัย จึงมีการติดตั้งโปรแกรมป้องกันไวรัส มีการอัปเดตเป็นระยะ และมีการตรวจสอบเป็นประจำในระบบประมวลผลข้อมูลส่วนบุคคล และระบบการควบคุมการเข้าถึงฐานข้อมูลและระบบป้องกันการจับภาพหน้าจอจะถูกนำไปใช้เมื่อจำเป็น นอกจากนี้ ในการเตรียมพร้อมสำหรับการบุกรุกจากภายนอก เช่น การขโมยข้อมูล เราได้ติดตั้งระบบป้องกัน/ตรวจจับการบุกรุก และเฝ้าระวังอย่างต่อเนื่องเพื่อเตรียมพร้อมสำหรับการขโมยข้อมูลและการบุกรุกจากภายนอกผ่านศูนย์ควบคุมความปลอดภัยแบบบูรณาการ
2) มาตรการทางบริหาร
①การจัดตั้งระบบจัดการข้อมูลส่วนบุคคล
เพื่อการจัดการข้อมูลส่วนบุคคลอย่างปลอดภัย บริษัทได้จัดตั้งและดำเนินการระบบจัดการข้อมูลส่วนบุคคลเป็นการภายใน
②การบริหารจัดการผู้จัดการข้อมูลส่วนบุคคล
ผู้จัดการข้อมูลส่วนบุคคลผู้ซึ่งจัดการข้อมูลส่วนบุคคลของลูกค้าจะต้องให้คำมั่นในการคุ้มครองข้อมูลส่วนบุคคล และมีการจัดฝึกอบรมการป้องกันข้อมูลส่วนบุคคลอย่างน้อยปีละหนึ่งครั้งเพื่อให้มั่นใจถึงความสำคัญของข้อมูลลูกค้าและการบริหารจัดการที่ปลอดภัย นอกจากนี้ เราลดการเข้าถึงและการเปิดเผยข้อมูลส่วนบุคคลของลูกค้าโดยไม่จำเป็นโดยการจัดการอำนาจของผู้บริหารจัดการข้อมูลส่วนบุคคล
7. เรื่องเกี่ยวกับ การติดตั้ง การดำเนินการ และการปฏิเสธอุปกรณ์รวบรวมข้อมูลส่วนบุคคลโดยอัตโนมัติ
1) บริษัทอาจใช้ 'คุกกี้' ที่จัดเก็บและดึงข้อมูลการใช้งานเป็นครั้งคราวเพื่อให้บริการที่ปรับแต่งเป็นรายบุคคลแก่ผู้ใช้
2) คุกกี้เป็นข้อมูลจำนวนเล็กน้อยที่เซิร์ฟเวอร์ใช้ในการดำเนินการเว็บไซต์ส่งไปยังเบราว์เซอร์คอมพิวเตอร์ของผู้ใช้ และบางครั้งถูกจัดเก็บไว้ในฮาร์ดดิสก์ของคอมพิวเตอร์พีซีของผู้ใช้
①วัตถุประสงค์ของการใช้คุกกี้: ใช้เพื่อให้ข้อมูลที่เหมาะสมแก่ผู้ใช้โดยระบุประเภทของการเข้าชมและการใช้งานของแต่ละบริการและเว็บไซต์ที่ผู้ใช้เข้าชม ไม่ว่าผู้ใช้จะเข้าถึงได้อย่างปลอดภัยหรือไม่ก็ตาม ลูกค้ามีตัวเลือกเกี่ยวกับการติดตั้งคุกกี้ ดังนั้น ลูกค้าอาจจะอนุญาตคุกกี้ทั้งหมดโดยการตั้งค่าตัวเลือกในเว็บเบราว์เซอร์ หรือต้องมีการยืนยันทุกครั้งที่มีการบันทึกคุกกี้ หรือปฏิเสธที่จะบันทึกคุกกี้ทั้งหมด
②การติดตั้งคุกกี้ ∙ การดำเนินการและการปฏิเสธ : ในการตั้งค่าการปฏิเสธคุกกี้ คุณสามารถอนุญาตคุกกี้ทั้งหมดโดยการเลือกตัวเลือกที่เว็บเบราว์เซอร์ที่คุณใช้งานอยู่ หรือต้องมีการยืนยันทุกครั้งที่มีการบันทึกคุกกี้ หรือปฏิเสธการบันทึกคุกกี้ทั้งหมด
※ วิธีการตั้งค่า
Microsoft Edge: การตั้งค่าที่ด้านบนของเว็บเบราว์เซอร์ > คุกกี้และการอนุญาตไซต์ > เลือกวิธีการตั้งค่า
Google Chrome: การตั้งค่าที่ด้านบนของเว็บเบราว์เซอร์ > ความเป็นส่วนตัวและความปลอดภัย > คุกกี้และข้อมูลไซต์อื่นๆ > เลือกวิธีการตั้งค่า
8. สิทธิและข้อผูกพันของลูกค้าและวิธีการใช้สิทธิ
1) ลูกค้าสามารถเพิกถอน (ยกเลิก) ความยินยอมในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลแก่บริษัทได้ตลอดเวลา และใช้สิทธิอื่นๆ เช่น ขอเข้าถึง ขอถ่ายโอน ขอให้ลบ ขอแก้ไขข้อมูลส่วนบุคคล และขอคดค้าน และขอให้ระงับการประมวลผลข้อมูลส่วนบุคคล
2) ลูกค้าสามารถใช้สิทธิ์ข้างต้นได้หลังจากเข้าถึงเว็บไซต์ของบริษัททางออนไลน์และผ่านขั้นตอนการยืนยันตัวตน และติดต่อศูนย์บริการลูกค้าหรือผู้บริการจัดการข้อมูลส่วนบุคคลของบริษัทและบุคคลที่รับผิดชอบผ่านการเขียน โทรศัพท์ หรืออีเมล และบริษัทจะดำเนินการโดยไม่ชักช้า
3) อนึ่ง การลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านอยู่ในรูปแบบที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ หรือการยกเลิกความยินยอมของเจ้าของข้อมูลส่วนบุคคลสามารถทำได้ภายใต้ข้อกำหนดของกฎหมายและสัญญาที่ทำไว้กับบริษัท เท่านั้น ทั้งนี้ การใช้สิทธิดังกล่าวอาจจะส่งผลต่อกรณีการปฏิบัติตามสัญญาที่ทำไว้กับบริษัท หรือกรณีการให้บริการอื่น ๆ เนื่องจากจะไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ จึงอาจเกิดข้อจำกัดในการให้บริการในบางส่วนที่จำเป็นต้องใช้ข้อมูลส่วนบุคคล และอาจทำให้เจ้าของข้อมูลส่วนบุคคลนั้นไม่ได้รับสิทธิประโยชน์การบริการ และข่าวสารจากบริษัทต่อไป
4) สิทธิ์ต่าง ๆ ของลูกค้าอาจถูกจำกัดตามกฎหมาย
5) คำขอแก้ไขและลบข้อมูลส่วนบุคคลไม่สามารถร้องขอได้ หากข้อมูลส่วนบุคคลนั้นถูกระบุให้เป็นเรื่องของการรวบรวมในกฎหมายและข้อบังคับอื่น ๆ
6) บริษัทจะทำการตรวจสอบว่าบุคคลที่ทำการร้องขอใช้สิทธิ เป็นบุคคลหรือตัวแทนที่ถูกต้องตามกฎหมายหรือไม่
7) หากลูกค้าร้องขอให้แก้ไขข้อผิดพลาดของข้อมูลส่วนบุคคล บริษัทจะไม่ใช้หรือเปิดเผยข้อมูลส่วนบุคคลจนกว่าการแก้ไขข้อผิดพลาดจะเสร็จสิ้น และหากมีการเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สามแล้ว เราจะแจ้งให้คุณทราบเพื่อให้ข้อผิดพลาด ได้รับการแก้ไข
8) ในกรณีที่ลูกค้าถอนความยินยอม (ยกเลิกการสมัครสมาชิก) โดยหลักการแล้ว บริษัทจะทำลายทิ้งโดยไม่ชักช้า เว้นแต่กรณีที่บริษัทมีหน้าที่ตามกฎหมายและข้อบังคับที่เกี่ยวข้องที่จะต้องเก็บรักษาข้อมูลดังกล่าว ตามนโยบายการประมวลผลข้อมูลส่วนบุคคล [2. ระยะเวลาการเก็บรักษาและการใช้ข้อมูลส่วนบุคคล] มาตรการต่างๆ จะได้รับการปฏิบัติตามเพื่อให้ดูหรือใช้ข้อมูลเฉพาะเมื่อจำเป็นเท่านั้น
9) หากท่านต้องการรายงานเรื่องร้องเรียน หรือหากท่านรู้สึกว่าบริษัท ไม่ตอบข้อกังวลของท่านในลักษณะที่น่าพึงพอใจ ท่านสามารถติดต่อและ/หรือร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้ตามรายละเอียดด้านล่าง
• 120 หมู่ 3 ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษาฯ อาคารรัฐประศาสนภักดี (อาคารบี) ชั้น 7 ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพฯ 10210
• โทรศัพท์: โทร. 02 142 1033, 02 141 6993
• อีเมล: saraban@pdpc.or.th
10. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลและผู้รับผิดชอบ ฝ่ายประมวลผลธุรกิจ
1) บริษัทมีหน้าที่รับผิดชอบในการจัดการข้อมูลส่วนบุคคลโดยรวม และแต่งตั้งผู้รับผิดชอบในการคุ้มครองข้อมูลส่วนบุคคลและผู้รับผิดชอบดังต่อไปนี้สำหรับการจัดการข้อร้องเรียนของลูกค้าและการบรรเทาความเสียหายที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล