นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับลูกค้า ของ Sinority
(Sinority Privacy Policy)
ปรับปรุงล่าสุด: 24/01/2566
ฉบับย่อ
เราประมวลผลข้อมูลส่วนบุคคลของลูกค้า ตามที่ระบุในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ ซึ่งจะได้รับการดูแลตามมาตรฐานสูงสุดสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยท่านสามารถดูรายละเอียดของนโยบายได้ตาม QR Code ซึ่งอาจสรุปเบื้องต้นเพื่อความสะดวกได้ดังต่อไปนี้
| หัวข้อ | ข้อมูลโดยสรุป |
| เราประมวลผลข้อมูลอะไรบ้าง? | เราประมวลผลข้อมูลตามที่จำเป็นที่ได้เก็บรวบรวมจากท่าน ได้แก่ ข้อมูลอัตลักษณ์, ข้อมูลที่อยู่และที่ติดต่อ, ข้อมูล IT เป็นต้น |
| เราใช้ข้อมูลอย่างไร? | เราใช้ข้อมูลส่วนบุคคลเพื่อการดำเนินการทั้งหลายตามวัตถุประสงค์ของ Sinority ซึ่งเราได้อธิบายเหตุผลความจำเป็นเอาไว้ |
| เราส่งข้อมูลให้ใคร? | เราอาจจำเป็นต้องส่งข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอกตามเหตุผลความจำเป็นที่ได้อธิบายเอาไว้พร้อมรายการหน่วยงานที่มีการส่งข้อมูล |
| ผู้ใช้บริการสามารถทำอะไรได้บ้าง? | ท่านสามารถใช้สิทธิของเจ้าของข้อมูลซึ่งรวมถึง การเข้าถึง การแก้ไข หรือการลบข้อมูลได้ตามที่ได้อธิบายเอาไว้ |
| การเปลี่ยนแปลงนโยบาย | เราจะได้แจ้งให้ท่านทราบถึงการเปลี่ยนแปลงที่สำคัญของนโยบายนี้ และอาจแจ้งเตือนท่านเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่านเป็นระยะ |
นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับลูกค้า Sinority
ฉบับเต็ม
1 ขอบเขตและวัตถุประสงค์ของนโยบายนี้
2 เราประมวลผลข้อมูลส่วนบุคคลใดบ้าง?
3 เราเก็บรวบรวมข้อมูลส่วนบุคคลอย่างไร?
4 เราใช้ข้อมูลส่วนบุคคลอย่างไร?
5 การใช้ข้อมูลส่วนบุคคลร่วมกันกับหน่วยงานภายนอก
6 การส่งหรือโอนข้อมูลไปยังต่างประเทศ
7 การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
8 ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล
9 สิทธิของเจ้าของข้อมูลส่วนบุคคล
10 การทบทวนและปรับปรุงนโยบายนี้
-
ขอบเขตและวัตถุประสงค์ของนโยบายนี้
เอกสารนี้เป็นนโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับลูกค้า ของ Sinority โดยมี Sinority เป็นผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งจะได้อธิบายว่า Sinority ได้เก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของลูกค้า ตามขอบเขตและวัตถุประสงค์ของ Sinority
| รายละเอียดการติดต่อผู้ควบคุมข้อมูลส่วนบุคคล | รายละเอียดการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล |
| Sinority Co., Ltd.
ที่อยู่: 12/9 ชั้น 3 ห้อง 3B อาคารเอวี ถนนเทศบาลสงเคราะห์ |
Millibhu Ratanaprathum
อีเมล: [email protected] |
นโยบายนี้ครอบคลุม ลูกค้า ได้แก่ ลูกค้า และผู้สนใจผลิตภัณฑ์
ตามนโยบายนี้จะใช้คำว่า
“การประมวลผล” หมายถึง การดำเนินการใดๆ ของ Sinority ต่อข้อมูลส่วนบุคคลของลูกค้า รวมถึง การเก็บรวมรวม การใช้ การจัดเก็บ การเปิดเผย และการลบข้อมูลส่วนบุคคล
“ฐานการประมวลผล” หมายถึง เหตุผลความจำเป็นในการประมวลผลข้อมูลส่วนบุคคลตามมาตรา 24 และ 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
นโยบายนี้อาจมีการทบทวนปรับปรุงเมื่อใดก็ได้ตามที่จะได้แจ้งให้ทราบตามช่องทางสื่อสารที่เหมาะสมต่อไป
-
เราประมวลผลข้อมูลส่วนบุคคลใดบ้าง?
Sinority ประมวลผลข้อมูลส่วนบุคคลดังต่อไปนี้
- ข้อมูลอัตลักษณ์ ได้แก่ ชื่อ-นามสกุล เป็นต้น
- ข้อมูลที่อยู่และที่ติดต่อ ได้แก่ อีเมล, หมายเลขโทรศัพท์มือถือ เป็นต้น
- ข้อมูล IT ได้แก่ Cookie ID เป็นต้น
-
เราเก็บรวบรวมข้อมูลส่วนบุคคลอย่างไร?
โดยทั่วไปแล้ว Sinority เก็บรวบรวมข้อมูลส่วนบุคคลจากลูกค้า โดยตรงผ่านกระบวนการ เช่น
- การกรอกลงในเว็บไซต์ของ Sinority
- การบันทึกข้อมูลเมื่อเข้าเยี่ยมชมเว็บไซต์ เป็นต้น
ขณะนี้ Sinority ยังไม่มีการเก็บรวบรวมข้อมูลเพิ่มเติมจากหน่วยงานภายนอก
-
เราใช้ข้อมูลส่วนบุคคลอย่างไร?
เราใช้ข้อมูลส่วนบุคคลเพื่อการดำเนินการทั้งหลายตามวัตถุประสงค์ของ Sinority ที่เกี่ยวข้องกับลูกค้า ตามฐานการประมวลผลข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งสรุปได้ดังนี้
| กลุ่มกิจกรรม | กลุ่มข้อมูลส่วนบุคคล | ฐานการประมวลผล | ระยะเวลาจัดเก็บข้อมูล |
| การเสนอขาย |
|
|
ลบเมื่อเลิกติดตาม (unsubscribe) |
| การเยี่ยมชมเว็บไซต์ |
|
|
2 เดือน |
Sinority จะประมวลผลข้อมูลส่วนบุคคลของตามวัตถุประสงค์ที่ได้แจ้งไว้เท่านั้น ในบางกรณีอาจพิจารณาว่าสามารถประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุผลอื่นที่เกี่ยวข้อง และไม่ขัดหรือนอกเหนือไปจากวัตถุประสงค์เดิม แต่ในกรณีที่เราจำเป็นต้องประมวลผลข้อมูลด้วยวัตถุประสงค์อื่นที่ไม่เกี่ยวข้องกับวัตถุประสงค์เดิม เราจะขอความยินยอมใหม่เพื่อการใช้ข้อมูลตามวัตถุประสงค์ใหม่นั้น
-
การใช้ข้อมูลส่วนบุคคลร่วมกันกับหน่วยงานภายนอก
Sinority อาจมีความจำเป็นต้องส่งข้อมูลไปยังหน่วยงานภายนอกดังต่อไปนี้เพื่อประมวลผลข้อมูลตามหน้าที่ความรับผิดชอบตามสัญญาหรือตามกฎหมาย เช่น F22 Image Co., Ltd. เป็นต้น
ในกรณีที่ใช้หรือส่งข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก เราจะดำเนินการเท่าที่จำเป็นโดยใช้หรือส่งข้อมูลให้น้อยที่สุด และอาจพิจารณาใช้วิธีจัดทำข้อมูลนิรนาม (anonymisation) การแฝงข้อมูล (pseudonymisation) เพื่อความปลอดภัยของข้อมูล โดยกรณีบุคคลภายนอกที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคลให้กับ Sinority จะต้องจัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมตามนโยบายนี้ และเราจะไม่อนุญาตให้บุคคลภายนอกดังกล่าวใช้ข้อมูลเพื่อวัตถุประสงค์อื่นนอกจากที่เรากำหนด
-
การส่งหรือโอนข้อมูลไปยังต่างประเทศ
ขณะนี้ Sinority ยังไม่มีการส่งข้อมูลไปยังต่างประเทศแต่อย่างใด
-
การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
Sinority ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของ ผู้เยี่ยมชมเว็บไซต์ นอกจากนี้ หากมีผู้ประมวลผลข้อมูลส่วนบุคคล ผู้ประมวลผลข้อมูลนั้นจะต้องดำเนินการตามคำสั่งและตกลงที่จะรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่ Sinority กำหนด
-
ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล
เราจะจัดเก็บข้อมูลส่วนบุคคลตลอดระยะเวลาที่จำเป็นในการดำเนินการตามวัตถุประสงค์ของ Sinority รวมถึงงานต่างๆ ที่จำเป็นตามสัญญา ตามกฎหมาย และการติดตามตรวจสอบต่างๆ รายละเอียดระยะเวลา
การจัดเก็บข้อมูลส่วนบุคคลเป็นไปตามตารางกลุ่มกิจกรรม ในหัวข้อ 4.
-
สิทธิของเจ้าของข้อมูลส่วนบุคคล
ท่านมีสิทธิในข้อมูลส่วนบุคคลดังต่อไปนี้
- สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of Access) โดยท่านสามารถขอรับสำเนาข้อมูลของท่านและตรวจสอบว่าเราได้ประมวลผลข้อมูลของท่านตามกฎหมายหรือไม่
- สิทธิในการโอนข้อมูลส่วนบุคคล (Right to Data Portability) ในกรณีที่เราได้จัดทำข้อมูลส่วนบุคคลในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ ท่านสามารถขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานอื่นได้ด้วยวิธีการอัตโนมัติ หรือขอรับข้อมูลส่วนบุคคลที่เราส่งหรือโอนไปยังหน่วยงานอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้
- สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to Object) โดยท่านสามารถคัดค้านในกรณีที่เราประมวลผลข้อมูลของท่าน
- เพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
- สิทธิในการลบข้อมูลส่วนบุคคล (Right to Erasure) โดยท่านสามารถขอให้ลบข้อมูล หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ ในกรณีดังต่อไปนี้
- เมื่อหมดความจำเป็นในการประมวลผลข้อมูลส่วนบุคคล
- เมื่อท่านถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลและเราไม่มีเหตุผลตามกฎหมายที่จะประมวลผลข้อมูลส่วนบุคคลนั้นได้ต่อไป
- เมื่อท่านคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านแล้ว
- เมื่อข้อมูลส่วนบุคคลได้ถูกประมวลผลโดยไม่ชอบด้วยกฎหมาย
- สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to Restrict Processing) โดยท่านสามารถขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านได้ ในกรณีดังต่อไปนี้
- เมื่ออยู่ในระหว่างการตรวจสอบตามที่ท่านขอให้แก้ไขข้อมูลส่วนบุคคล
- เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย แต่ท่านขอให้ระงับการใช้แทน
- เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ แต่ท่านมีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
- เมื่ออยู่ในระหว่างการพิสูจน์ หรือตรวจสอบ ตามคำขอใช้สิทธิในการคัดค้านของท่าน
- สิทธิในการแก้ไขข้อมูลส่วนบุคคล (Right to Rectification) โดยท่านสามารถขอแก้ไขข้อมูลของท่านให้ถูกต้อง สมบูรณ์ และเป็นปัจจุบันได้ หากท่านพบว่าข้อมูลของท่านไม่ถูกต้อง สมบูรณ์ และเป็นปัจจุบัน เราไม่สามารถตรวจสอบและแก้ไขข้อมูลดังกล่าวได้ด้วยตนเอง
ในบางกรณีตามสภาพของการดำเนินการ เราอาจไม่สามารถดำเนินการได้ตามที่ท่านขอได้ เช่น มีความจำเป็นต้องดำเนินการตามหน้าที่ตามสัญญาหรือกฎหมาย เป็นต้น อย่างไรก็ดีในกรณีที่ท่านได้ให้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลเอาไว้ ท่านสามารถถอนความยินยอมนั้นเมื่อใดก็ได้ด้วยการติดต่อไปยังส่วนงานที่เกี่ยวข้อง โดยเราจะยุติการประมวลผลข้อมูลดังกล่าวโดยเร็วที่สุด แต่การถอนความยินยอมนั้นจะไม่มีผลเป็นการยกเลิกเพิกถอนการประมวลผลข้อมูลส่วนบุคคลที่ได้ดำเนินการไปแล้ว
ขอให้ท่านรับทราบว่าเราจะบันทึกรายการต่าง ๆ ที่ได้ดำเนินการเกี่ยวกับคำร้องของท่านเอาไว้เพื่อใช้ในการแก้ไขปัญหาต่างๆ ที่เกิดขึ้น หากมีข้อสงสัยในรายละเอียดทางปฏิบัติของการดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (ท่านอาจศึกษาได้จากแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (TDPG3.0 Extension) ได้ที่ https://www.law.chula.ac.th/wp-content/uploads/2021/04/TDPG3.0-Extension-20210413.pdf)
ในกรณีที่ท่านมีประสงค์จะใช้สิทธิดังกล่าวข้างต้น หรือมีข้อร้องเรียนเกี่ยวกับการประมวลผลข้อมูล
ส่วนบุคคล โปรดติดต่อที่ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของเรา ([email protected]) เราจะรีบดำเนินการตามคำร้องของท่านโดยเร็วและสอดคล้องกับที่กฎหมายกำหนด อย่างไรก็ดี ท่านมีสิทธิร้องเรียนเกี่ยวกับการไม่คุ้มครองข้อมูลส่วนบุคคลตามกฎหมายได้ที่สำนักงานคุ้มครองข้อมูลส่วนบุคคล
-
การทบทวนและปรับปรุงนโยบายนี้
เอกสารนี้เป็นนโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับลูกค้า Sinority ปรับปรุงล่าสุดเมื่อวันที่ 24/01/2566 เราขอสงวนสิทธิในการทบทวนและปรับปรุงนโยบายนี้ตามที่เห็นสมควร โดยจะได้แจ้งให้ท่านทราบถึงการเปลี่ยนแปลงที่สำคัญของนโยบายนี้ และอาจแจ้งเตือนท่านเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่านเป็นระยะ