บริษัท ทิพพรัฐบิสสิเนส กรุ๊ป จำกัด ในฐานะเป็นผู้ควบคุมข้อมูลส่วนบุคคล เคารพในสิทธิความเป็นส่วนตัวของท่าน และตระหนักถึงความสำคัญในการเก็บรักษาข้อมูลส่วนบุคคลของท่าน บริษัทจึงได้จัดทำประกาศฉบับนี้ขึ้นเพื่อการคุ้มครองข้อมูลส่วนบุคคลของท่านตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล โปรดอ่านเอกสารฉบับนี้เพื่อรับทราบและทำความเข้าใจในวัตถุประสงค์ที่บริษัทได้เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของลูกค้าตามประกาศนี้
1. การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับลูกค้าซึ่งทำให้สามารถระบุตัวลูกค้าได้ไม่ว่าทางตรงหรือทางอ้อม โดยไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม ข้อมูลนิติบุคคล หรือข้อมูลที่ได้ผ่านกระบวนการทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวลูกค้าที่เป็นเจ้าของข้อมูลส่วนบุคคลได้
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data)” หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการประกาศกำหนดซึ่งบริษัทจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหวต่อเมื่อบริษัทได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือในกรณีที่บริษัทมีความจำเป็นตามกรณีที่กฎหมายอนุญาต ทั้งนี้ บริษัทอาจต้องเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลข้อมูลชีวภาพ (Biometric) เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองลายนิ้วมือ ข้อมูลจำลองม่านตา ข้อมูลอัตลักษณ์เสียง เพื่อวัตถุประสงค์ในการพิสูจน์และยืนยันตัวตนของผู้ใช้บริการที่ขอสมัคร และ/หรือทำธุรกรรมผ่านช่องทางต่างๆ
“การประมวลผลข้อมูลส่วนบุคคล” หมายถึง การดำเนินการใดๆของบริษัทต่อข้อมูลส่วนบุคคลของลูกค้ารวมถึง การเก็บ รวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล และการลบข้อมูลส่วนบุคคล
“บริการของบริษัท” หมายความว่า บริการระบบรับชำระเงินออนไลน์ของบริษัท อาทิ การรับชำระเงินผ่านช่องทางบัตรเครดิต การรับชำระเงินแบบผ่อนชำระ การรับชำระเงินผ่านช่องทางคิวอาร์พร้อมเพย์ การรับชำระเงินผ่านธนาคารอินเตอร์เน็ต การรับชำระเงินผ่านจุดบริการรับชำระ รวมทั้ง บริการรับชำระเงินผ่านกระเป๋าเงินออนไลน์ หรือ แอพพลิเคชั่น เป็นต้น
2. ผู้ที่ใช้ข้อมูลส่วนบุคคลของลูกค้า
บริษัทเป็น “ผู้ควบคุมข้อมูลส่วนบุคคล” ของลูกค้าทุกคน จึงมีหน้าที่และความรับผิดชอบต่อการประมวลผลและการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของลูกค้า การประมวลผลข้อมูลส่วนบุคคลจะกระทำเท่าที่จำเป็นแก่การให้บริการ เพื่อดำเนินการตามคำขอ ซึ่งอาจรวมถึง การส่งเสริมการขาย การทำการตลาด แล้วแต่กรณี โดยมีวัตถุประสงค์ ขอบเขต และวิธีการใช้ตามที่กฎหมายกำหนด
นอกจากนี้ บริษัทอาจส่งข้อมูลส่วนบุคคลของท่านให้หน่วยงานหรือบุคคลภายนอกดำเนินการในฐาน “ผู้ประมวลผลข้อมูลส่วนบุคคล” โดยดำเนินการในนามของบริษัท
3. ข้อมูลส่วนบุคคลของลูกค้าที่บริษัทอาจเก็บรวบรวม
ในการเข้าถึงและใช้บริการทางการเงินของบริษัท จำเป็นที่ลูกค้าต้องให้ข้อมูลส่วนบุคคลที่ทำให้สามารถระบุตัวตนของลูกค้าเพื่อให้สามารถใช้บริการของบริษัทได้ โดยข้อมูลดังกล่าว รวมถึง
- ข้อมูลส่วนบุคคลที่ได้ระบุในใบสมัคร
- เอกสารแสดงตัวตนอันเป็นเอกสารประกอบการสมัคร
- ข้อมูลการทำธุรกรรมทางการเงิน
นอกจากนั้น บริษัทยังประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการใช้งานผ่านระบบเทคโนโลยีสารสนเทศของบริษัท รวมถึง กล้องวงจรปิด ระบบการเข้าออกสำนักงาน และข้อมูลจากสำนักงานป้องกันและปราบปรามการฟอกเงินรวมทั้งธนาคารแห่งประเทศไทย?
โดยทั่วไปแล้วบริษัทเก็บรวบรวมข้อมูลส่วนบุคคลเกือบทั้งหมดจากลูกค้าโดยตรง ผ่านกระบวนการสมัครใช้บริการของบริษัท อย่างไรก็ดี บริษัทอาจเก็บรวบรวมข้อมูลเพิ่มเติมจากแหล่งอื่น เช่น ผู้ให้บริการภายนอก เป็นต้น ทั้งนี้ ข้อมูลที่ได้รับมาจากแหล่งอื่นจะได้รับการตรวจสอบแล้วว่าสามารถนำมาใช้ได้ตามวัตถุประสงค์ของประกาศนี้
บริษัทอาจประมวลผลข้อมูลส่วนบุคคลที่สามารถระบุตัวตนของลูกค้าได้ในรูปแบบที่เป็นเอกสาร และ/หรือรูปภาพ และ/หรือรูปแบบอิเล็กทรอนิกส์ การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน (“ข้อมูลส่วนบุคคล”) จะต้องได้รับความยินยอมจากท่าน และบริษัทจะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลดังกล่าว เท่าที่จำเป็นภายใต้ขอบเขตของวัตถุประสงค์ที่ท่านได้ให้ความยินยอมไว้แก่บริษัท
ความยินยอมในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน ไม่ใช่เงื่อนไขการเข้าถึงการบริการหรือช่องทางการสื่อสารของบริษัท อย่างไรก็ตาม กรณีที่การให้บริการ การดำเนินการหรือการปฏิบัติตามสัญญาของบริษัทบางประการจำเป็นต้องอาศัยข้อมูลส่วนบุคคลของท่าน และท่านไม่ให้ความยินยอมหรือเพิกถอนความยินยอมในภายหลังอาจก่อให้เกิดข้อจำกัดในการให้บริการ หรือเข้าถึงช่องทางการสื่อสาร หรือการปฏิบัติตามสัญญาได้อย่างครบถ้วน
4. วัตถุประสงค์การใช้ข้อมูลส่วนบุคคลของลูกค้า
บริษัทใช้ข้อมูลส่วนบุคคลของลูกค้าเพื่อการดำเนินการทั้งหลายตามวัตถุประสงค์ของบริษัทที่เกี่ยวข้องกับการให้บริการของบริษัท โดยบริษัทประมวลผลข้อมูลส่วนบุคคลของลูกค้าด้วยเหตุผล (ฐานในการประมวลผลข้อมูล) ซึ่งอาจจะอาศัยเหตุผลใดเหตุผลหนึ่งหรือหลายเหตุผล ประกอบกันก็ได้ดังนี้
เพื่อให้ลูกค้าสามารถใช้บริการของบริษัทได้ตามที่ลูกค้าซึ่งเป็นคู่สัญญาอยู่กับบริษัท หรือตามคำขอของลูกค้าทั้งก่อนหรือขณะบริการของบริษัท เช่น
(1) การสมัครใช้บริการของบริษัท การวิเคราะห์ ทบทวน และแจ้งผลการอนุมัติ ให้บริการข้อมูล/ปรับปรุงข้อมูลส่วนบุคคล/ข้อมูลทางบัญชี บริการที่เกี่ยวกับลูกค้าสัมพันธ์ ประมวลผลเพื่อพัฒนาบริการ มอบสิทธิประโยชน์ ส่งมอบ/โอนเงิน รับชำระเงิน ออกใบเสร็จรับเงิน แจ้งเตือนการชำระเงินหรืออื่นๆ ที่เกี่ยวกับการบริการของบริษัท
(2) ดำเนินการอื่นใดเพื่อวัตถุประสงค์ในการให้บริการตามสัญญา เช่น รับเรื่องร้องขอด้านบริการ ติดตามทวงถาม บริหารความเสี่ยง
(3) บริษัทจะนำข้อมูลดังกล่าวไปประมวลผลโดยบริษัทและ/หรือประมวลผลด้วยการทำงานร่วมกันกับบุคคลภายนอก เช่น การจัดรายการส่งเสริมการขาย หรือการติดตั้งระบบ/เครื่อง/อุปกรณ์เสริม เป็นต้น
บริษัทอาจนำข้อมูลส่วนบุคคลของลูกค้าไปใช้ในการประมวลผลเพื่อการจัดการ การตรวจสอบและการจัดทำรายงานภายในของบริษัท การดูแลรักษาระบบเพื่อการรักษามาตรฐานการให้บริการ รวมไปถึงการจัดการความเสี่ยงของบริษัท และการดำเนินการตามปกติภายในของบริษัท อันเป็นประโยชน์โดยชอบด้วยกฎหมาย เช่น
(1) การบันทึกเสียงผ่านช่องทางบริการลูกค้า หรือ การบันทึกภาพกล้องวงจรปิด (CCTV)
(2) การรักษาความสัมพันธ์กับลูกค้า เช่น การจัดการข้อร้องเรียน การประเมินความพึงพอใจจากการใช้บริการ การแจ้งเตือนหรือนำเสนอบริการของบริษัทซึ่งเป็นประโยชน์กับลูกค้า
(3) การบริหารความเสี่ยงองค์กร การตรวจสอบ การบริหารจัดการภายในองค์กร รวมถึง การส่งต่อไปยังบริษัทในเครือกิจการเดียวกันเพื่อการดำเนินการดังกล่าว
(4) การควบคุม ป้องกัน บรรเทา หรือโอนถ่ายความเสี่ยงที่อาจเกิดจากการกระทำทุจริต ภัยคุกคามทางไซเบอร์ การผิดสัญญา การทำผิดกฎหมายต่างๆ (เช่น การป้องกันและปราบปรามการฟอกเงิน การสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง ความผิดเกี่ยวกับทรัพย์ ชีวิต ร่างกาย เสรีภาพ หรือชื่อเสียง เป็นต้น) ซึ่งรวมถึง การแบ่งปันข้อมูลส่วนบุคคลเพื่อยกระดับมาตรฐานการทำงานของบริษัทในกลุ่มธุรกิจในการควบคุม ป้องกัน บรรเทา หรือโอนถ่ายความเสี่ยงข้างต้น
บริษัทอาจนำข้อมูลส่วนบุคคลของลูกค้าไปประมวลผลเพื่อการปฏิบัติตามกฎหมายของหน่วยงาน ที่กำกับดูแลการประกอบธุรกิจของบริษัท เช่น ธนาคารแห่งประเทศไทย สำนักงานป้องกันและปราบปรามการฟอกเงิน สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เป็นต้น รวมทั้ง กฎหมายที่ควบคุมการทำธุรกรรมในตลาดทุน เช่น พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 พ.ร.บ. ป้องกันและปราบปรามการฟอกเงิน พ.ศ. 2542 พ.ร.บ. การทวงถามหนี้ พ.ศ.2558 กฎหมายอื่นที่บริษัทต้องอยู่ภายใต้บังคับกำหนดให้ส่งข้อมูลทั้งในประเทศไทยและต่างประเทศ รวมถึงประกาศและระเบียบที่ออกตามกฎหมายดังกล่าว เช่น ประมวลวิธีพิจารณาความแพ่ง ที่ให้อำนาจศาลสั่งให้คู่ความส่งเอกสารหรือข้อมูลในการพิจารณาคดี เป็นต้น
บริษัทจะขอความยินยอมจากลูกค้าในการประมวลผลข้อมูลส่วนบุคคคลของลูกค้าเพื่อวัตถุประสงค์ทางการตลาด การส่งเสริมการขาย หรือการเสนอสิทธิประโยชน์ การเสนอขายสินค้าหรือบริการใดๆ หรือเพื่อการสถิติ ศึกษา วิเคราะห์ วิจัย ประเมินผลข้อมูล หรือเพื่อวัตถุประสงค์ใดๆ ที่ไม่ต้องห้ามตามกฎหมาย
การประมวลผลข้อมูลส่วนบุคคลของลูกค้าจะเป็นไปตามวัตถุประสงค์ที่ได้แจ้งไว้เท่านั้น ในบางกรณีบริษัทอาจพิจารณาว่าสามารถประมวลผลข้อมูลส่วนบุคคลของลูกค้าตามวัตถุประสงค์อื่นที่เกี่ยวข้องและไม่ขัด หรือนอกเหนือไปจากวัตถุประสงค์เดิม แต่ในกรณีที่บริษัทจำเป็นต้องประมวลผลข้อมูลด้วยวัตถุประสงค์อื่นที่ไม่เกี่ยวข้องกับวัตถุประสงค์เดิม บริษัทจะขอความยินยอมใหม่เพื่อการใช้ข้อมูลตามวัตถุประสงค์ใหม่นั้น
หากลูกค้าประสงค์จะถอนความยินยอมในการประมวลผลดังกล่าว สามารถติดต่อบริษัทและแจ้งความประสงค์ได้ตามข้อ 11 ทั้งนี้ การถอนความยินยอมอาจส่งผลกระทบต่อลูกค้าในการใช้บริการของบริษัท เช่น ไม่ได้รับการแจ้งสิทธิประโยชน์ โปรโมชั่นหรือข้อเสนอใหม่ๆ ไม่ได้รับบริการที่ดียิ่งขึ้นและสอดคล้องกับความต้องการของท่าน หรือไม่ได้รับข้อมูลข่าวสารอันเป็นประโยชน์แก่ท่าน เป็นต้น ดังนั้น เพื่อประโยชน์ของลูกค้าจึงควรศึกษา หรือสอบถามถึงผลกระทบก่อนเพิกถอนความยินยอม
5. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้แก่บริษัทในกลุ่มธุรกิจ และ/หรือบุคคลที่ได้รับมอบหมายให้เป็นผู้ประมวลผลข้อมูลส่วนบุคคลจากบริษัท และ/หรือหน่วยงานของรัฐและ/หรือเอกชนเพื่อปฏิบัติให้เป็นไปตามกฎหมาย ตามที่ท่านได้ให้ความยินยอม โดยบริษัทอาจส่งข้อมูลส่วนบุคคลของลูกค้าไปยังบุคคลภายนอก
บริษัทจะขอความยินยอมจากลูกค้าในการประมวลผลข้อมูลส่วนบุคคคลของลูกค้าเพื่อวัตถุประสงค์ทางการตลาด การส่งเสริมการขาย หรือการเสนอสิทธิประโยชน์ การเสนอขายสินค้าหรือบริการใดๆ หรือเพื่อการสถิติ ศึกษา วิเคราะห์ วิจัย ประเมินผลข้อมูล หรือเพื่อวัตถุประสงค์ใดๆ ที่ไม่ต้องห้ามตามกฎหมาย
(1) ตัวแทน และผู้รับจ้าง หรือผู้ให้บริการซึ่งเป็นบุคคลภายนอก ทั้งนี้ เพื่อให้บุคคล และ/หรือ นิติบุคคลเหล่านี้ให้บริการแก่บริษัทและลูกค้า เช่น กลุ่มธุรกิจทางการเงิน สถาบันการเงิน คู่ค้า พันธมิตรธุรกิจที่ออกบริการ/ผลิตภัณฑ์ร่วมกัน ที่ปรึกษา ผู้เชี่ยวชาญและผู้ให้บริการด้านต่างๆ เช่น ด้านเทคโนโลยีสารสนเทศและการสื่อสาร บริษัทประกันภัย บริษัทผู้ทำหน้าที่ประสานงานในการเดินทางเพื่อการสัมมนา ผู้ทำหน้าที่จัดประชุม การจัดรายการส่งเสริมการขาย ธนาคารของร้านค้าผู้รับบัตร และบุคคลภายนอกอื่น ๆ ที่บริษัทร่วมงานด้วยในการให้บริการอันเกี่ยวข้องกับการให้บริการของบริษัท เป็นต้น
(2) ในกรณีที่ลูกค้ามีการทำธุรกรรมทางการเงินอื่นใดที่มีผู้เกี่ยวข้องในตั้งแต่ 2 คนขึ้นไป บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลทั้งของลูกค้ากับผู้ที่ทำธุรกรรมร่วมกับท่าน
(3) หน่วยงานกำกับดูแล หน่วยงานของรัฐบาล หรือหน่วยงานที่มีหน้าที่กำกับดูแล เช่น ธนาคารแห่งประเทศไทย สำนักงานป้องกันและปราบปรามการฟอกเงิน กรมสรรพากร สำนักงานป้องกันและปราบปรามการทุจริตแห่งชาติ กรมบังคับคดี กระทรวงยุติธรรม สำนักงานตำรวจแห่งชาติ บุคคลใดๆก็ตามที่บริษัทต้องเปิดเผยข้อมูลเท่าที่กฎหมายหรือกฎระเบียบที่เกี่ยวข้องกำหนด หรือในกรณีเฉพาะอื่นๆ เช่น เป็นไปตามคำสั่งศาล
(4) เพื่อการก่อตั้งสิทธิเรียกร้องตามสัญญาหรือตามกฎหมายของบริษัท หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(5) บริษัทอาจส่งหรือโอนข้อมูลของลูกค้าไปยังต่างประเทศ ทั้งนี้ เพื่อให้เป็นไปตามสัญญาระหว่างบริษัทกับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของลูกค้า หรือเพื่อให้เป็นไปตามข้อกำหนดทางกฎหมาย โดยประเทศปลายทางที่รับข้อมูลต้องได้รับการวินิจฉัยจากคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลว่ามีการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ หรือหน่วยงานหรือองค์กรที่รับข้อมูลต้องได้รับการตรวจสอบและรับรองจากสำนักคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลว่ามีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม
6. กระบวนการประมวลผลโดยระบบอัตโนมัติ
ภายใต้การได้รับความยินยอมจากลูกค้าโดยชัดแจ้ง บริษัทอาจใช้ข้อมูลส่วนบุคคลของลูกค้าในการประมวลผลโดยระบบอัตโนมัติ ซึ่งจะมีผลต่อโปรไฟล์ของลูกค้า หรือเพื่อการรวบรวมข้อมูลอื่นๆ เช่น รวบรวมข้อมูลเพื่อการตลาด เป็นต้น หากลูกค้าประสงค์จะเพิกถอนความยินยอมท่านสามารถติดต่อบริษัทเพื่อขอเพิกถอนการให้ความยินยอมของท่านได้ ตามข้อ 11
7. สิทธิในข้อมูลส่วนบุคคลของลูกค้า
ในฐานะเจ้าของข้อมูลส่วนบุคคลมีสิทธิในการดำเนินการ ภายใต้ข้อกำหนดของกฎหมาย และประกาศที่กำหนดไว้ในขณะนี้หรือที่จะมีการแก้ไขเพิ่มเติมในอนาคต
7.1 สิทธิได้รับการแจ้งให้ทราบ โดยได้รับการแจ้งเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล วิธีการเก็บรวบรวม บุคคลที่จะได้รับข้อมูล เหตุผลและระยะเวลาที่จัดเก็บข้อมูลส่วนบุคคล
7.2 สิทธิในการขอเข้าถึงหรือขอรับสำเนาข้อมูลส่วนบุคคลของท่าน หรือขอให้บริษัทเปิดเผยถึงการได้มาซึ่งข้อมูลที่ท่านไม่ได้ให้ความยินยอมไว้
7.3 สิทธิในการขอรับ ส่ง หรือโอนย้ายข้อมูลส่วนบุคคลของท่านที่ได้ให้ไว้กับบริษัทไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น
7.4 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
7.5 สิทธิในการขอลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลอยู่ในรูปแบบข้อมูลที่ไม่สามารถระบุตัวตนบุคคลที่เป็นเจ้าของข้อมูลได้
7.6 สิทธิในการขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคล
7.7 สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด หากบริษัทไม่ดำเนินการตามคำร้องขอของท่าน บริษัทจะบันทึกคำร้องขอของท่านพร้อมเหตุผลเอาไว้เพื่อการตรวจสอบ
7.8 สิทธิในการเพิกถอนความยินยอมในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
ทั้งนี้ ลูกค้ามีสิทธิที่จะยื่นคำขอใช้สิทธิต่อบริษัท บางกรณีบริษัทอาจปฏิเสธการใช้สิทธิของลูกค้าตามเหตุผลที่จะได้แจ้งให้ทราบต่อไป โดยลูกค้าสามารถร้องเรียนไปยังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหากลูกค้าไม่เห็นด้วยกับเหตุผลที่บริษัทชี้แจง
การร้องขอใดๆ เพื่อการใช้สิทธิของลูกค้าตามที่กล่าวข้างต้น จะต้องกระทำเป็นลายลักษณ์อักษร และบริษัทจะใช้ความพยายามอย่างดีที่สุดที่จะดำเนินการหรือชี้แจงภายใน 30 วัน หรือไม่เกินตามระยะเวลาที่กฎหมายกำหนด โดยบริษัทจะปฏิบัติตามข้อกำหนดทางกฎหมาย ที่เกี่ยวข้องกับสิทธิของลูกค้าในฐานะเจ้าของข้อมูลส่วนบุคคล ในกรณีที่ลูกค้าขอให้บริษัท ลบ ทำลาย กำจัดการประมวลผลข้อมูลส่วนบุคคล ระงับการใช้ชั่วคราว แปลงข้อมูลส่วนบุคคลในรูปแบบข้อมูลที่ไม่สามารถระบุตัวตนเจ้าของข้อมูลส่วนบุคคลได้ หรือถอนความยินยอม อาจทำให้เกิดข้อจำกัดกับบริษัทในการทำธุรกรรมหรือให้บริการแก่ลูกค้าได้
ทั้งนี้ การใช้สิทธิดังกล่าวข้างต้น บริษัทขอสงวนสิทธิในการคิดค่าใช้จ่ายที่เกี่ยวข้องและจำเป็นต่อการเข้าดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลตามที่ลูกค้าร้องขอ
8. ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์การเก็บรวบรวมข้อมูลตามกฎหมาย
(1) ข้อมูลส่วนบุคคลของลูกค้า จะถูกเก็บรวบรวมไว้ตลอดระยะเวลาที่ลูกค้าเป็นผู้ใช้บริการของบริษัท และอีกไม่เกิน 10 ปีนับจากวันที่สิ้นสุดระยะเวลาการเป็นลูกค้าของบริษัท
(2) กรณีไม่ได้รับการอนุมัติให้ใช้บริการของบริษัท บริษัทจะเก็บข้อมูลส่วนบุคคล ข้อมูลใด ๆ ของลูกค้าที่ไม่ได้รับการอนุมัติดังกล่าว เป็นระยะเวลาไม่เกิน 10 ปีนับจากวันที่ไม่ได้รับอนุมัติ
(3) ในกรณีที่พ้นระยะเวลาจัดเก็บ ทางบริษัทจะทำการลบหรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวบุคคลได้
9. มาตรการรักษาความปลอดภัย
บริษัทได้จัดให้มีระบบการปกป้องข้อมูลส่วนบุคคลจากการเข้าถึง การเปลี่ยนแปลง และการทำลาย โดยไม่ได้รับอนุญาต โดยบริษัทตกลงใช้ระบบรักษาความปลอดภัยที่ได้มาตรฐาน เพื่อคุ้มครองข้อมูลส่วนบุคคลของท่าน และในการรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลไม่ว่าทั้งหมดหรือบางส่วน บริษัทตกลงดำเนินการตามสิทธิและหน้าที่ที่พึงมีหรือพึงปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
10. การแก้ไขเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัทอาจพิจารณาทบทวนประกาศฉบับนี้เพื่อให้สอดคล้องกับแนวปฏิบัติและกฎหมาย หรือข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการเปลี่ยนแปลงประกาศฉบับนี้ บริษัทจะประกาศผ่านเว็บไซต์ของบริษัท หรือช่องทางการสื่อสารอื่นของบริษัท
11. ติดต่อบริษัท
หากท่านประสงค์ที่จะใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลในข้อ 7 (สิทธิของเจ้าของข้อมูลส่วนบุคคล) หรือมีข้อสงสัยเกี่ยวกับประกาศฉบับนี้ ท่านสามารถติดต่อฝ่ายคุ้มครองข้อมูลส่วนบุคคลของบริษัทผ่านช่องทางดังต่อไปนี้
ฝ่ายบริการลูกค้า Customer Service
โทรศัพท์ 02 946 4299, 092 269 6688
โทรสาร 02 946 4296, 02 519 5050
อีเมล์ cs.thipparath@thipparath.com
ที่อยู่ สำนักงาน บริษัท ทิพพรัฐ บิสสิเนส กรุ๊ป จำกัด 497 ถนนรามอินทรา แขวงรามอินทรา เขตคันนายาว กรุงเทพฯ 10230
*ประกาศฉบับนี้เป็นการแจ้งล่วงหน้าเพื่อให้มีผลบังคับใช้ตั้งแต่วันที่ 1 มิถุนายน 2564 เป็นต้นไป ทั้งนี้ หากการมีผลใช้บังคับในส่วนของการคุ้มครองข้อมูลส่วนบุคคลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เลื่อนการมีผลใช้บังคับออกไป ประกาศฉบับนี้จะเลื่อนการมีผลใช้บังคับเป็นวันเดียวกับวันที่คุ้มครองข้อมูลส่วนบุคคลตามกฎหมายดังกล่าวมีผลบังคับใช้เฉพาะในส่วนที่มีการเลื่อนการใช้บังคับด้วย*
