ข้อมูลส่วนบุคคล คืออะไร?

ข้อมูลส่วนบุคคล* หมายถึง “ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ”

ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

เราจะเก็บรวบรวมข้อมูลส่วนบุคคลดังต่อไปนี้

  1. [ข้อมูลที่บ่งชี้ตัวตน อาทิ ชื่อ ที่อยู่ สถานที่ติดต่อ เบอร์โทร email]
  2. [ข้อมูล xxx]
  3. [ข้อมูล yyy]
  4. […]

แหล่งที่มาของข้อมูลส่วนบุคคล

เราอาจได้รับข้อมูลส่วนบุคคลของท่านจาก 2 ช่องทาง ดังนี้

  1. เราได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง โดยเราจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากขั้นตอนการให้บริการ ดังนี้
    1. ขั้นตอนการสมัครใช้บริการกับเรา หรือขั้นตอนการยื่นคำร้องขอใช้สิทธิ์ต่างๆ กับเรา
    2. จากความสมัครใจของท่าน ในการทำแบบสอบถาม (survey) หรือ การโต้ตอบทาง email หรือ ช่องทางการสื่อสารอื่นๆ ระหว่างเราและท่าน
    3. เก็บจากข้อมูลการใช้ website ของเราผ่าน browser’s cookies ของท่าน
    4. […]
  2. เราได้รับข้อมูลส่วนบุคคลของท่านมาจากบุคคลที่สาม ดังต่อไปนี้
    1. [บุคคลที่สามที่เปิดเผยข้อมูล]
    2. […]
  3. โดยได้รับข้อมูลด้วยวิธีการ ดังต่อไปนี้
    1. [วิธีการ เช่น ได้รับทาง email ได้รับแจ้งทางโทรศัพท์ ได้รับเป็นเอกสาร]
    2. […]

วัตถุประสงค์ในการประมวลผลข้อมูล

  1. [เราจัดเก็บข้อมูลส่วนบุคคลของท่านเพื่อการ….]
  2. [เราจัดเก็บข้อมูลส่วนบุคคลของท่านเพื่อการ….]

การประมวลผลข้อมูลส่วนบุคคล

เมื่อได้รับข้อมูลส่วนบุคคลจากแหล่งที่มาของข้อมูลส่วนบุคคลแล้ว เราจะดำเนินการดังนี้กับข้อมูลส่วนบุคคลของท่าน

  • เก็บรวบรวม [รายละเอียดการประมวลผล]
  • ใช้ [รายละเอียดการประมวลผล]
  • เปิดเผย [รายละเอียดการประมวลผล] ทั้งนี้ บุคคล หน่วยงาน ที่เราอาจเปิดเผยข้อมูลส่วนบุคคลของท่านมี ดังนี้

[รายชื่อ หรือ ประเภท (ละเอียดที่สุดเท่าที่จะสามารถระบุได้) ของผู้ที่อาจได้รับข้อมูลส่วนบุคคลจากท่าน] 

นอกจากนี้ เราอาจจำเป็นต้องส่งข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานข้อมูลเครดิต เพื่อตรวจสอบ และอาจใช้ผลการตรวจสอบข้อมูล ดังกล่าวเพื่อการป้องกันการฉ้อโกง

เราอาจมีความจำเป็นในการโอนข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานต่างประเทศหรือองค์กรระหว่าง

ประเทศ โดยมีรายชื่อดังนี้

[รายชื่อ]

หน่วยงานดังกล่าวมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ (appropriate safeguards) และจะสามารถบังคับใช้สิทธิ์ของเจ้าของข้อมูล รวมทั้งมีมาตรการเยียวยาตามกฎหมายที่จะบังคับใช้ได้ ซึ่งมีรายละเอียดดังนี้

[รายละเอียดของมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงาน ประเทศที่หน่วยงานนั้นตั้งอยู่พอสังเขป]

การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

การเก็บรักษาข้อมูลส่วนบุคคล

ผู้ควบคุมทำการเก็บรักษาข้อมูลส่วนบุคคลของท่าน ดังนี้

1. ลักษณะการเก็บ [จัดเก็บเป็น Soft Copy / Hard Copy]

2. สถานที่จัดเก็บ [เก็บไว้ที่ห้อง ตู้ ที่มีอุปกรณ์นิรภัย / เก็บไว้ใน computer / เก็บไว้บน Cloud ที่ใช้บริการกับ…]

3. ระยะเวลาจัดเก็บ เป็นไปตามหัวข้อ ระยะเวลาในการประมวลผลข้อมูลส่วนบุคคล

4. เมื่อพ้นระยะเวลาจัดเก็บ หรือ เราไม่มีสิทธิ์หรือไม่สามารถอ้างฐานในการประมวลผลข้อมูลส่วนบุคคลของท่านแล้ว เราจะดำเนินการทำลายข้อมูลส่วนบุคคลนั้นด้วยวิธีการ [วิธีการทำลาย กรณี Soft Copy / Hard Copy] และจะดำเนินการให้แล้วเสร็จภายใน [จำนวนวัน] วันนับแต่วันสิ้นสุดระยะเวลาดังกล่าว

ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล

เรามีการจัดเก็บข้อมูลส่วนบุคคลดังนี้

  1. [ข้อมูลที่บ่งชี้ตัวตน อาทิ ชื่อ ที่อยู่ สถานที่ติดต่อ เบอร์โทร email]
    ระยะเวลาประมวลผล: 10 ปี นับแต่วันที่เลิกสัญญา
  2. [ข้อมูล xxx]

สิทธิ์ของเจ้าของข้อมูล

ท่านมีสิทธิ์ในการดำเนินการ ดังต่อไปนี้

(1) สิทธิ์ในการเพิกถอนความยินยอม (right to withdraw consent): ท่านมีสิทธิ์ในการเพิกถอนความยินยอมในการ ประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับเราได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับเรา

(2) สิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคล (right of access): ท่านมีสิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้เรา ทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้เราเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความ ยินยอมต่อเราได้

(3) สิทธิ์ในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification): ท่านมีสิทธิ์ในการขอให้เราแก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์

(4) สิทธิ์ในการลบข้อมูลส่วนบุคคล (right to erasure): ท่านมีสิทธิ์ในการขอให้เราทำการลบข้อมูลของท่านด้วยเหตุบาง ประการได้

(5) สิทธิ์ในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing): ท่านมีสิทธิ์ในการระงับการใช้ข้อมูล ส่วนบุคคลของท่านด้วยเหตุบางประการได้

(6) สิทธิ์ในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability): ท่านมีสิทธิ์ในการโอนย้ายข้อมูลส่วนบุคคลของ ท่านที่ท่านให้ไว้กับเราไปยังผู้ควบคุมข้อมูลรายอื่น หรือ ตัวท่านเองด้วยเหตุบางประการได้

(7) สิทธิ์ในการคัดคานการประมวลผลข้อมูลส่วนบุคคล (right to object): ท่านมีสิทธิ์ในการคัดคานการประมวลผล ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

ท่านสามารถติดต่อมายังเจ้าหน้าที่ DPO/เจ้าหน้าที่ฝ่ายของเราได้ เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิ์ข้างต้นได้ (รายละเอียดการติดต่อปรากฏในหัวข้อ “ช่องทางการติดต่อ” ด้านล่างนี้) หรือ ท่านสามารถศึกษา รายละเอียดเงื่อนไข ขอยกเว้นการใช้สิทธิ์ต่างๆ ได้ที่ [link รายละเอียดของการใช้สิทธิ์*] หรือท่านอาจศึกษาเพิ่มเติมได้ที่ [link ข้อมูลสำหรับเจ้าของข้อมูลส่วนบุคคล เช่น TDPG3.0, เว็บไซตกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม http://www.mdes.go.th]

ทั้งนี้ ท่านไม่จำเป็นต้องเสียค่าใช้จ่ายใดๆ ในการดำเนินตามสิทธิ์ข้างต้น โดยเราจะพิจารณาและแจ้งผลการ

พิจารณาตามคำร้องของท่านภายใน 30 วันนับแต่วันที่เราได้รับคำร้องขอดังกล่าว

กิจกรรมทางการตลาดและการส่งเสริมการตลาด

ในระหว่างการใช้บริการ เราจะส่งข้อมูลข่าวสารเกี่ยวกับกิจกรรมทางการตลาด และการส่งเสริมการตลาด ผลิตภัณฑ์ การ ให้บริการของเราที่เราคิดว่าท่านอาจสนใจเพื่อประโยชน์ในการให้บริการกับท่านอย่างเต็มประสิทธิภาพ หากท่านได้ตกลง ที่จะรับข้อมูลข่าวสารดังกล่าวจากเราแล้ว ท่านมีสิทธิ์ยกเลิกความยินยอมดังกล่าวได้ทุกเมื่อ โดยท่านสามารถดำเนินการยกเลิกความยินยอมในการรับแจ้งข้อมูลข่าวสารได้ ตามขั้นตอนดังนี้

[ขั้นตอนการยกเลิกการรับข้อมูลข่าวสาร]

Cookies

Cookies คืออะไร?

Cookies คือ text files ที่อยู่ในคอมพิวเตอร์ของท่านที่ใช้เพื่อจัดเก็บรายละเอียดข้อมูล log การใช้งาน internet ของ ท่าน หรือ พฤติกรรมการเยี่ยมชม website ของท่าน ท่านสามารถศึกษารายละเอียดเพิ่มเติมของ Cookies ได้จาก https://www.allaboutcookies.org/

เราใช้ Cookies อย่างไร?

เราจะจัดเก็บข้อมูลการเขาเยี่ยมชม website จากผู้เขาเยี่ยมชมทุกรายผ่าน Cookies หรือ เทคโนโลยีที่ใกล้เคียง และเราจะใช้ Cookies เพื่อประโยชน์ในการพัฒนาประสิทธิ์ภาพในการเข้าถึงบริการของเราผ่าน internet รวมถึงพัฒนาประสิทธิ์ภาพในการใช้งานบริการของเราทาง internet โดยจะใช้เพื่อกรณี ดังต่อไปนี้

  1. เพื่อให้ท่านสามารถ sign in บัญชีของท่านใน website ของเราได้อย่างต่อเนื่อง
  2. เพื่อศึกษาพฤติกรรมการใช้งาน website ของท่าน เพื่อนำไปพัฒนาให้สามารถใช้งานได้ง่าย รวดเร็ว และมี ประสิทธิภาพยิ่งขึ้น
  3. […]

ประเภทของ Cookies ที่เราใช้?

เราใช้ Cookies ดังต่อไปนี้ สำหรับ website ของเรา

  1. [Functionality – cookies ที่ใช้ในการจดจำสิ่งที่ลูกค้าเลือกเป็น preferences เช่น ภาษาที่ใช้ เป็นต้น]
  2. [Advertising – cookies ที่ใช้ในการจดจำสิ่งที่ลูกค้าเคยเยี่ยมชม เพื่อนำเสนอสินค้า บริการ หรือ สื่อโฆษณาที่เกี่ยวของเพื่อให้ตรงกับความสนใจของผู้ใช้งาน]
  3. […]

การจัดการ Cookies

ท่านสามารถตั้งค่ามิให้ browser ของท่าน ตกลงรับ Cookies ของเราได้ โดยมีขั้นตอนในการจัดการ Cookies ดังนี้

[ขั้นตอนการตั้งค่าโดยอาจกำหนดเป็นกรณีใช้ Google Chrome / กรณีใช้ Safari / กรณีใช้ Internet Explorer เป็นต้น]

นโยบายคุ้มครองข้อมูลส่วนบุคคลของ website อื่น

นโยบายความเป็นส่วนตัวฉบับนี้ ใช้เฉพาะสำหรับการให้บริการของเราและการใช้งาน website ของเราเท่านั้น หากท่าน ได้กด link ไปยัง website อื่น (แม้จะผ่านช่องทางใน website ของเราก็ตาม) ท่านจะต้องศึกษาและปฏิบัติตามนโยบายความเป็นส่วนตัวที่ปรากฏใน website นั้นๆ แยกต่างหากจากของเรา

การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล

เราจะทำการพิจารณาทบทวนนโยบายความเป็นส่วนตัวเป็นประจำเพื่อให้สอดคลองกับแนวปฏิบัติ และ กฎหมาย ข้อบังคับที่เกี่ยวของ ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายความเป็นส่วนตัว เราจะแจ้งให้ท่านทราบด้วยการ update ข้อมูลลงใน website ของเราโดยเร็วที่สุด

ปัจจุบัน นโยบายความเป็นส่วนตัวถูกทบทวนครั้งลาสุดเมื่อ [dd/mm/yy]

ช่องทางการติดต่อ

รายละเอียดผู้ควบคุมข้อมูล

ชื่อ: [ชื่อภาษาไทย และอังกฤษ (ถ้ามี)]
สถานที่ติดต่อ: [ที่อยู่สำนักงานใหญ่ สถานที่ทำงานของผู้ควบคุมข้อมูล]
ช่องทางการติดต่อ: 
[โทรศัพท์]
[email]
[website ]
[ช่องทางติดต่อ หรือ รับข่าวสารอื่นๆ : อาทิ. LINE, Facebook, Instagram, Twitter หรือ Social Media อื่นๆ]

รายละเอียดตัวแทนผู้รับผิดชอบ (ถ้ามี)

[หมายเหตุ: สำหรับกรณีที่องค์กรเป็นบุคคลหรือนิติบุคคลที่อยู่นอกราชอาณาจักร ตามมาตรา 5 วรรคสองแห่งพระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562]

ชื่อตัวแทนผู้รับผิดชอบ: [ชื่อภาษาไทย และอังกฤษ (ถ้ามี)]
สถานที่ติดต่อ: [ที่อยู่สำนักงานใหญ่ สถานที่ทำงานของผู้ควบคุมข้อมูล]
ช่องทางการติดต่อ:
[โทรศัพท์]
[email]
[website]
[ช่องทางติดต่อ หรือ รับข่าวสารอื่นๆ : อาทิ. LINE, Facebook, Instagram, Twitter หรือ Social Media อื่นๆ]

รายละเอียดเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) (ถ้ามี)

ชื่อ: [ชื่อภาษาไทย และอังกฤษ (ถ้ามี)]
สถานที่ติดต่อ: [ที่อยู่สำนักงานใหญ่ สถานที่ทำงานของผู้ควบคุมข้อมูล]
ช่องทางการติดต่อ:
[โทรศัพท์]
[email]

รายละเอียดหน่วยงานกำกับดูแล

ในกรณีที่เราหรือลูกจ้างหรือพนักงานของเราฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถร้องเรียนต่อหน่วยงานกำกับดูแล ตามรายละเอียดดังนี้

ชื่อ: สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
สถานที่ติดต่อ: [ที่อยู่]
ช่องทางการติดต่อ:
[โทรศัพท์]
[email]
ระยะเวลาในการติดต่อ / ร้องเรียน [ภายใน…วันนับแต่….. ]