หนังสือแจ้ง
การประมวลผลข้อมูลส่วนบุคคล

          บริษัท โอทูโอ โซลูชั่นส์ (2013) จำกัด (“บริษัท”) มุ่งมั่นที่จะคุ้มครองข้อมูลส่วนบุคคลของท่านในฐานะที่ท่านเป็นลูกค้าของบริษัท ข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ตามกฎหมายในการแจ้งเอกสารฉบับนี้ ให้ท่านทราบถึงเหตุผลและวิธีการที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงแจ้งให้ท่านทราบสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล

  1. คำนิยาม

ในนโยบายฉบับนี้ คำหรือข้อความสามารถนิยามได้ดังนี้

คำจำกัดความ

ความหมาย

กฎหมายคุ้มครองข้อมูลส่วนบุคคล

หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่จะมีการแก้ไข เพิ่มเติม รวมถึงกฎ ระเบียบ และคำสั่งที่เกี่ยวข้อง

การประมวลผลข้อมูลส่วนบุคคล

หมายถึง การดำเนินการใด ๆ ซึ่งกระทำต่อข้อมูลส่วนบุคคลหรือชุดข้อมูลส่วนบุคคล ไม่ว่าจะโดยวิธีการอัตโนมัติหรือไม่ เช่น การเก็บ บันทึก จัดระบบ จัดโครงสร้าง เก็บรักษา เปลี่ยนแปลง หรือปรับเปลี่ยน การรับ พิจารณา ใช้ เปิดเผยด้วยการส่งต่อ เผยแพร่ หรือการกระทำอื่นใด ซึ่งทำให้เกิดความพร้อม ใช้งาน การจัดวาง หรือผสมเข้าด้วยกัน การจำกัด การลบ หรือการทำลาย

ข้อมูลส่วนบุคคล

หมายถึง ข้อมูลเกี่ยวกับบุคคล ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ (มาตรา 6 พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562) เช่น ชื่อ นามสกุล อีเมล์ รูป ลายนิ้วมือ รหัสประชาชน ซึ่งสามารถระบุตัวบุคคลได้ในทางตรง หรือการเก็บ Location หรือ Cookie เป็นการเก็บข้อมูล ซึ่งทำให้สามารถระบุตัวบุคคลได้ในทางอ้อม นอกจากนี้ ข้อมูลที่โดยพื้นฐานแล้วไม่สามารถนำไประบุตัวบุคคลได้ แต่เมื่อนำไปใช้ร่วมกับข้อมูลอื่นแล้วก่อให้เกิดชุดข้อมูลที่สามารถระบุข้อมูลส่วนบุคคลได้ ก็ถือเป็นข้อมูลส่วนบุคคลเช่นกัน เช่น ที่อยู่ เพศ และอายุ ที่เมื่อนำมารวมกันแล้วสามารถระบุตัวบุคคลได้

เจ้าของข้อมูลส่วนบุคคล

หมายถึง บุคคลซึ่งสามารถถูกระบุตัวตนได้ โดยข้อมูลส่วนบุคคลนั้น ๆ ไม่ว่าโดยทางตรงหรือทางอ้อม

บริษัท

หมายถึง บริษัท โอทูโอ โซลูชั่นส์ (2013) จำกัด

บุคคลภายนอก

หมายถึง บุคคลธรรมดา หรือนิติบุคคล สำนักงานราชการ หน่วยงานราชการ หรือบุคคลอื่นที่มิใช่เจ้าของข้อมูลส่วนบุคคล มิใช่บริษัท มิใช่ผู้ประมวลผลข้อมูลส่วนบุคคล และมิใช่บุคคลผู้ได้รับอำนาจจากบริษัท หรือ ได้รับอำนาจจากผู้ประมวลผลข้อมูลส่วนบุคคลให้ทำการประมวลผลข้อมูลส่วนบุคคลโดยตรง

ผู้ควบคุมข้อมูลส่วนบุคคล

หมายถึง ผู้ที่มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

ผู้ประมวลผลข้อมูลส่วนบุคคล

หมายถึง ผู้ซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่ง หรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล

ผู้ให้บริการภายนอก

หมายถึง ผู้ประมวลผลข้อมูลส่วนบุคคล ที่เป็นบุคคลธรรมดา หรือนิติบุคคล ซึ่งไม่ใช่พนักงาน หรือหน่วยงานของบริษัท ทำหน้าที่ในการประมวลผลข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของบริษัท

 

  1. การเก็บรวบรวมข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม สามารถจำแนกเป็นประเภทดังต่อไปนี้

ประเภทข้อมูลส่วนบุคคล

รายละเอียด

1. ข้อมูลระบุตัวตน

เช่น ชื่อ นามสกุล รูปถ่ายใบหน้า เพศ วันเดือนปีเกิด อายุ สัญชาติ หนังสือเดินทาง หมายเลขบัตรประชาชน หรือหมายเลขที่ระบุตัวตนอื่น ๆ เป็นต้น

2. ข้อมูลสำหรับการติดต่อ

เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล ชื่อผู้ใช้บัญชี Facebook หรือ LINE ID และบัญชีโซเชียลมีเดียอื่น ๆ ที่สามารถระบุตัวตนท่านได้ เป็นต้น

3. ข้อมูลการเงิน

เช่น ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเครดิตหรือเดบิต ข้อมูลใบเสร็จ และรายละเอียดบัญชีธนาคาร

4. ข้อมูลด้านพฤติกรรม

เช่น ข้อมูลความคิดเห็นต่อประเภทผลิตภัณฑ์หรือบริการที่ท่านได้รับ ข้อมูลความสนใจของท่านด้านการตลาด ข้อมูลเกี่ยวกับความพึงพอใจ หรือการร้องเรียนเกี่ยวกับผลิตภัณฑ์และบริการของบริษัท

5. ข้อมูลการสมัครข่าวสารและการเข้าร่วมกิจกรรมทางการตลาด

เช่น ข้อมูลที่ใช้ในการลงทะเบียน เพื่อรับข่าวสารและเข้าร่วมกิจกรรมทางการตลาด

6. ข้อมูลจากการเข้าใช้เว็บไซต์

เช่น ข้อมูลจราจรทางคอมพิวเตอร์ (Log) ข้อมูลตำแหน่งที่ตั้งทางภูมิศาสตร์ (Location) โดยอ้างอิงจากลิงก์ ข้อมูลรายการการทำธุรกรรม (Transaction Log) ข้อมูลที่ถูกค้นหาหรือเข้าชม ข้อมูลการใช้สื่อสังคมออนไลน์ (Social Media) การใช้ฟังก์ชันต่าง ๆ ในเว็บไซต์ และข้อมูลที่บริษัทได้เก็บรวบรวมผ่านคุกกี้ (Cookie) หรือเทคโนโลยีอื่นที่คล้ายกัน เป็นต้น

7. ข้อมูลกล้องวงจรปิด

เช่น ภาพนิ่ง ภาพเคลื่อนไหวของท่าน รูปภาพ เสียง และภาพสิ่งของเช่น กระเป๋า หมวก เครื่องแต่งกาย ยานพาหนะ ทะเบียนรถยนต์ หรือข้อมูลอื่น ๆ ที่สามารถระบุตัวตนบุคคลได้ เป็นต้น

 

  1. แหล่งที่มาของข้อมูลส่วนบุคคล

3.1 บริษัทได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง เช่น เมื่อท่านใช้บริการและให้ข้อมูลผ่านเว็ปไซต์ของบริษัท ผ่านเว็บไซต์ DBizcard ผ่านการใช้งาน LINE Application หรือเมื่อบริษัทได้ข้อมูลส่วนบุคคลของท่านจากการที่ท่านติดต่อสอบถามกับบริษัทเรื่องการบริการ หรือท่านได้ลงทะเบียน และบริการต่างๆ จากบริษัทด้วยตนเองที่บริษัท หรือบริการที่หน้าร้านสาขา รวมทั้งการลงทะเบียนผ่านสื่ออิเล็กทรอนิกส์

  1. วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล

บริษัทมีวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลของท่านดังต่อไปนี้

    4.1 เพื่อวัตถุประสงค์ในการยืนยันตัวตนของท่านในการลงทะเบียนเป็นสมาชิก บริษัทจะทำการประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อทำธุรกรรมที่เกี่ยวข้อง เช่น การตรวจสอบประวัติการใช้งานย้อนหลังของท่าน ตลอดจนถึงการจัดทำฐานข้อมูลในการให้บริการ เป็นต้น

    4.2 เพื่อติดต่อสื่อสารหรือส่งมอบบริการของบริษัทผ่านทางโทรศัพท์ ข้อความ อีเมล หรือไปรษณีย์ หรือผ่านช่องทางอื่นใด เพื่อสอบถามหรือแจ้งให้ท่านทราบ เช่น การนำเสนอข้อมูลเกี่ยวกับผลิตภัณฑ์และบริการของบริษัท รวมทั้งติดต่อสื่อสารและส่งข้อมูลข่าวสาร เช่น การนำเสนอผลิตภัณฑ์ใหม่ สิทธิประโยชน์ประจำเดือน ผ่านช่องทางที่ท่านได้ให้ไว้ และนำเสนอโปรโมชั่นการให้บริการ และสิทธิประโยชน์ เพื่อให้ท่านได้รับประโยชน์สูงสุด จากการใช้ผลิตภัณฑ์และ/หรือบริการต่าง ๆ ของบริษัท หรือพันธมิตรของบริษัทตามที่ท่านให้ความยินยอมไว้

    4.3 เพื่อวัตถุประสงค์ด้านการตลาดและการส่งเสริมการขาย บริษัทจะทำการประมวลผลข้อมูลส่วนบุคคลของท่าน เพื่อวิเคราะห์พฤติกรรม พัฒนาผลิตภัณฑ์หรือบริการ ให้ได้รับความพึงพอใจในผลิตภัณฑ์และบริการยิ่งขึ้น จากการประมวลผล การบริหารจัดการ การสอบทาน การวิเคราะห์ข้อมูล การปรับปรุงพัฒนาผลิตภัณฑ์หรือบริการของบริษัท

    4.4 เพื่อวัตถุประสงค์ทางบัญชีหรือทางการเงิน เช่น การจัดเก็บรวบรวมเอกสารการชำระเงินทุกประเภทของท่าน เพื่อใช้เป็นเอกสารหลักฐานทางการเงินและการบันทึกบัญชี การตรวจสอบการชำระเงินผ่านบัตรเครดิต เป็นต้น

    4.5 เพื่อปฏิบัติหน้าที่ตามสัญญา สำหรับการเข้าทำสัญญาหรือการปฏิบัติตามสัญญากับท่าน

    4.6 เพื่อการดำเนินการที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของบริษัท บุคคลอื่น หรือหน่วยงานอื่น โดยประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน

    4.7 เพื่อความจำเป็นในการปฏิบัติตามกฎหมายที่เกี่ยวข้อง ข้อบังคับ หรือการร้องขอใดๆจากหน่วยงานภาครัฐ

  1. การเปิดเผยข้อมูลส่วนบุคคล

บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ที่บริษัทได้แจ้งแก่ท่านเท่านั้น โดยบริษัทจะเปิดเผยข้อมูลส่วนบุคคลของท่านในกรณีดังต่อไปนี้

    5.1 พันธมิตรทางธุรกิจของบริษัททั้งที่อยู่ในประเทศ และต่างประเทศที่บริษัทมีสัญญาด้วย โดยพันธมิตรทางธุรกิจดังกล่าว จะมีหน้าที่ที่จะต้องดำเนินการตามวัตถุประสงค์ที่บริษัทกำหนดเท่านั้นและมีมาตรฐานการรักษาความปลอดภัยของข้อมูลที่เหมาะสม และได้มาตรฐานสากล

    5.2 หน่วยงานราชการ หน่วยงานกำกับดูแล หรือหน่วยงานอื่นตามที่มีอำนาจตามกฎหมาย รวมถึงเจ้าพนักงาน หรือหน่วยงานที่มีหน้าที่ หรือใช้อำนาจตามกฎหมาย เช่น กรมสรรพากร สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานตำรวจแห่งชาติ ศาล เป็นต้น

    5.3 คู่ค้า ผู้รับเหมา คู่สัญญาของบริษัท ที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัท

    5.4 ที่ปรึกษาของบริษัท เช่น ผู้ตรวจสอบบัญชี ผู้ตรวจประเมินภายนอก ที่ปรึกษาทางการเงิน วิทยากร ทนายความ หรือที่ปรึกษากฎหมาย เป็นต้น

    5.5 ผู้ให้บริการซึ่งเป็นผู้ประมวลผลข้อมูลส่วนบุคคลที่บริษัทมอบหมาย หรือว่าจ้างให้ทำหน้าที่บริหารจัดการ หรือประมวลผลข้อมูลส่วนบุคคลให้แก่บริษัทในการให้บริการต่างๆ ได้แก่ การให้บริการด้านความปลอดภัย การให้บริการด้านเทคโนโลยีสารสนเทศ หรือบริการอื่นที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัทหรืออาจเป็นประโยชน์ต่อท่าน

    5.6 บุคคลหรือหน่วยงานอื่นใดที่ท่านให้ความยินยอมให้เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลหรือหน่วยงานดังกล่าว

  1. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

    6.1 บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่จำเป็น เพื่อการปฏิบัติตามวัตถุประสงค์ที่ได้แจ้งต่อท่าน หรือตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายฉบับนี้ โดยในกรณีที่ท่านยุติความสัมพันธ์ หรือสิ้นสุดการจ้างกับบริษัท หรือกรณีไม่มีการใช้บริการหรือการทำธุรกรรมบริษัทแล้ว บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่กำหนดหลังจากนั้น เมื่อสิ้นสุดระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลดังกล่าว บริษัทจะดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้

    6.2 ในกรณีที่บริษัทต้องปฏิบัติตามกฎหมาย ปฏิบัติตามคำสั่งศาล หรือต้องก่อตั้งสิทธิเรียกร้องตามกฎหมาย เพื่อเข้ากระบวนการระงับข้อพิพาทใดๆ บริษัทอาจจัดเก็บข้อมูลส่วนบุคคลได้ตามระยะเวลาของอายุความตามกฎหมาย แล้วแต่กรณี

  1. มาตรการในการเก็บรักษาและประมวลผลข้อมูลส่วนบุคคล

        บริษัทตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่าน บริษัทจึงกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย เพื่อให้เป็นไปตามที่กำหนดในนโยบายและ/หรือแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัท

        บริษัทจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ มาตรการป้องกันด้านเทคนิค และมาตรการป้องกันทางกายภาพในเรื่องการเข้าถึง หรือควบคุมการใช้งานข้อมูลส่วนบุคคล อันประกอบไปด้วยการดำเนินการดังต่อไปนี้ เป็นอย่างน้อย

  1. การควบคุมการเข้าถึงข้อมูลส่วนบุคคลและอุปกรณ์ในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลโดยคำนึงถึงการใช้งานและความมั่นคงปลอดภัย
  2. การกำหนดเกี่ยวกับการอนุญาตหรือกำหนดสิทธิในการเข้าถึงข้อมูลส่วนบุคคล
  3. การบริหารจัดการการเข้าถึงของผู้ใช้งานเพื่อควบคุมการเข้าถึงข้อมูลส่วนบุคคลเฉพาะผู้ที่ได้รับอนุญาตแล้ว
  4. การกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งานเพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล การลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล และ
  5. การจัดให้มีวิธีการเพื่อให้สามารถตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคล ให้สอดคล้องเหมาะสมกับวิธีการและสื่อที่ใช้ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
  1. การเชื่อมโยงไปยังเว็บไซต์ของบุคคลภายนอก

        เว็บไซต์ของบริษัทอาจมีลิงก์เชื่อมโยงไปยังเว็บไซต์ของบุคคลภายนอก ซึ่งบุคคลภายนอกเหล่านั้นอาจเก็บรวบรวมข้อมูลบางอย่างเกี่ยวกับการใช้บริการของท่าน โดยบริษัทไม่สามารถรับผิดชอบในความปลอดภัยหรือความเป็นส่วนตัวของข้อมูลใดๆ ของท่านที่เก็บรวบรวมโดยเว็บไซต์ของบุคคลภายนอกดังกล่าว ท่านควรใช้ความระมัดระวังและตรวจสอบนโยบายความเป็นส่วนตัวของเว็บไซต์ ผลิตภัณฑ์ และบริการของบุคคลภายนอกเหล่านั้นด้วย

  1. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิร้องขอให้บริษัทดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านตามขอบเขตที่กฎหมายอนุญาตให้กระทำได้ ดังนี้

    9.1 ท่านมีสิทธิที่จะทราบหรือขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของบริษัท หรือขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลที่ท่านไม่ได้ให้ความยินยอม

    9.2 ท่านมีสิทธิที่จะขอให้บริษัทดำเนินการแก้ไขเพื่อให้ข้อมูลถูกต้อง เป็นปัจจุบันสมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิดได้ในกรณีที่ท่านเห็นว่าข้อมูลส่วนบุคคลใดที่เกี่ยวกับตนไม่ถูกต้อง ไม่เป็นปัจจุบัน ไม่สมบูรณ์ หรืออาจก่อให้เกิดความเข้าใจผิด

    9.3 ท่านมีสิทธิขอเพิกถอนความยินยอมที่ให้บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของตนเมื่อใดก็ได้ เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ท่าน เช่น ท่านยังมีภาระหนี้หรือภาระผูกพันตามกฎหมายอยู่กับบริษัท เป็นต้น ทั้งนี้ การเพิกถอนความยินยอมดังกล่าวอาจทำให้ท่านไม่สามารถรับบริการหรือทำธุรกรรมกับบริษัทได้ หรืออาจทำให้บริการที่จะได้รับจากบริษัทไม่มีประสิทธิภาพเท่าที่ควร

    9.4 ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากบริษัทได้ ในกรณีที่บริษัทได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยได้ด้วยวิธีการอัตโนมัติ รวมทั้งท่านมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือท่านมีสิทธิขอรับข้อมูลที่บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่สภาพทางเทคนิคไม่สามารถทำได้

    9.5 ท่านมีสิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวกับตนเมื่อใดก็ได้ ในกรณีดังต่อไปนี้

  1. กรณีที่เป็นข้อมูลที่เก็บรวบรวมด้วยเหตุจำเป็น เพื่อการดำเนินภารกิจ เพื่อประโยชน์สาธารณะของบริษัท หรือเหตุจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
  2. กรณีที่เป็นการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
  3. กรณีที่เป็นการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่การจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท

    9.6 ท่านมีสิทธิขอให้บริษัทลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลด้วยเหตุบางประการได้

    9.7 ท่านมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้

  1. เมื่อบริษัทอยู่ในระหว่างการตรวจสอบตามที่ท่านร้องขอให้ดำเนินการให้ข้อมูลส่วนบุคคลของท่านถูกต้อง เป็นปัจจุบัน สมบูรณ์ หรือไม่ก่อให้เกิดความเข้าใจผิด
  2. เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย เพราะเป็นข้อมูลส่วนบุคคลที่ถูกประมวลผลโดยไม่ชอบด้วยกฎหมาย แต่ท่านขอให้ระงับการใช้แทน
  3. เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นที่บริษัทจะเก็บรักษา แต่ท่านมีความจำเป็นต้องขอให้บริษัทเก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
  4. ในกรณีที่ท่านใช้สิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคล และบริษัทอยู่ในระหว่างการพิสูจน์เพื่อปฏิเสธการใช้สิทธิของท่าน

    9.8 ท่านมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่บริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของบริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคลฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือประกาศที่ออกตามกฎหมาย

        ทั้งนี้ บริษัทขอสงวนสิทธิในการพิจารณาคำร้องขอใช้สิทธิข้างต้นและดำเนินการตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด หากท่านประสงค์จะใช้สิทธิข้างต้น สามารถดำเนินการโดยแจ้งความประสงค์ดังกล่าวมาทาง E-mail : dbizcard.marketing@gmail.com

  1. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

        นโยบายความเป็นส่วนตัวนี้จัดทำขึ้น เพื่อแจ้งรายละเอียดและวิธีการคุ้มครองข้อมูลส่วนบุคคลของท่าน โดยบริษัทอาจดำเนินการปรับปรุงหรือแก้ไขนโยบายความเป็นส่วนตัวนี้ ไม่ว่าบางส่วนหรือทั้งหมดเป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางและหลักเกณฑ์ของกฎหมายที่มีการเปลี่ยนแปลงไป ดังนั้น ท่านจึงควรติดตามนโยบายความเป็นส่วนตัวที่กำหนดไว้นี้อยู่เสมอ

  1. ช่องทางการติดต่อ

        หากท่านประสงค์จะติดต่อ หรือมีข้อสงสัย หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการประมวลผลข้อมูลส่วนบุคคล รวมถึงสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลตามนโยบายฉบับนี้ หรือกรณีที่พบว่ามีการใช้ข้อมูลส่วนบุคคลของท่านไปในทางที่ไม่ชอบ ท่านสามารถติดต่อบริษัทผ่านทางช่องทางดังต่อไปนี้

บริษัท โอทูโอ โซลูชั่นส์ (2013) จำกัด

ที่อยู่ 33 ถนนประโยชน์เนื่องจำนงค์ 5 ต.บ้านบึง อ.บ้านบึง จ.ชลบุรี 20170

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล : (Data Protection Officer)

อีเมล: dbizcard.marketing@gmail.com