นโยบายความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคล

บริษัท ไวซ์บีโอคิว จำกัด (WiseBoQ) รวมถึงกลุ่มบริษัท (ตามที่ได้ให้คำนิยามไว้ข้างล่าง) ตระหนักถึงความสำคัญของการรักษาข้อมูลส่วนบุคคลของลูกค้า คู่ค้า และบุคลากรที่เกี่ยวข้องกับบริษัท ซึ่งเป็นข้อมูลที่สำคัญต่อการดำเนินงานและแสดงถึงความน่าเชื่อถือของบริษัท ทั้งนี้ บริษัทมีความมุ่งมั่นในการดำเนินธุรกิจอย่างยั่งยืนบนพื้นฐานของความรับผิดชอบต่อการบริหารจัดการข้อมูลส่วนบุคคลและความเป็นส่วนตัวของผู้ที่เกี่ยวข้อง และพร้อมที่จะปฏิบัติตามกฎหมายและกฎระเบียบต่าง ๆ ที่เกี่ยวข้อง เพื่อรักษาความปลอดภัยและความเป็นส่วนตัวในข้อมูลส่วนบุคคลของลูกค้าของบริษัท ในทุกช่องทางการขาย กรรมการและพนักงานของบริษัทคู่ค้าและคู่ค้าซึ่งเป็นบุคคลธรรมดา รวมไปถึงบุคลากรของบริษัท ผู้มาติดต่อกับบริษัท รวมถึงผู้เข้าร่วมในกิจกรรมส่งเสริมการขายหรือกิจกรรมเพื่อสังคมต่าง ๆ ของบริษัท บริษัทจึงได้จัดทำและประกาศใช้แนวนโยบายนี้ขึ้น เพื่อให้เป็นไปตามหลักการกำกับดูแลกิจการที่ดีในการดำเนินธุรกิจของบริษัท และเพื่ออธิบายถึงวิธีการที่บริษัทเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน ซึ่งนโยบายความเป็นส่วนตัวฉบับนี้ ได้ผ่านการตรวจสอบจากผู้ตรวจสอบภายในบริษัทและที่ปรึกษากฎหมายภายนอกบริษัท โดยบริษัทให้ความสำคัญกับการเคารพในสิทธิความเป็นส่วนตัวของท่าน และเพื่อให้ท่านได้รับทราบถึงนโยบายในการคุ้มครองข้อมูลส่วนบุคคลของบริษัท โดยมีวัตถุประสงค์ ดังนี้

  1. เพื่อให้การทำธุรกรรมกับบริษัทและกลุ่มบริษัทมีความมั่นคงปลอดภัย น่าเชื่อถือ และสร้างความมั่นใจให้แก่เจ้าของข้อมูลส่วนบุคคล
  2. เพื่อป้องกันความเสียหายที่เกิดจากการนำข้อมูลส่วนบุคคลไปแสวงหาประโยชน์โดยทุจริต หรือนำไปใช้ในทางที่ไม่ถูกต้องตามกฎหมาย
  3. เพื่อปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

นิยาม

  1. กฎหมายคุ้มครองข้อมูลส่วนบุคคล หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึง พระราชกฤษฎีกา กฎกระทรวง ประกาศ ระเบียบ ข้อบังคับ หรือแนวปฏิบัติ (Guideline) ใดๆ ที่ออกภายใต้พระบัญญัติดังกล่าว
  2. ข้อมูลส่วนบุคคล หมายถึง ข้อมูลใดๆ เกี่ยวกับบุคคลใดซึ่งสามารถใช้ระบุตัวตนของบุคคลดังกล่าวได้ แต่ไม่รวมถึงข้อมูลส่วนบุคคลซึ่งถูกทำให้ไม่สามารถระบุตัวตนของบุคคลที่เป็นเจ้าของข้อมูลได้ (anonymous data) เช่น ชื่อ-นามสกุล, หมายเลขบัตรประชาชน, ที่อยู่, หมายเลขโทรศัพท์, อีเมล (email address) ข้อมูลบัตรเครดิต ภาพถ่ายของท่าน, เชื้อชาติ, สัญชาติ, ศาสนา, วันเดือนปีเกิด, ข้อมูลเกี่ยวกับการซื้อสินค้าและบริการ, ข้อมูลการชำระเงิน เป็นต้น
  3. ข้อมูลส่วนบุคคลที่มีความอ่อนไหว หมายความรวมถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ, เผ่าพันธุ์, ความคิดเห็นทางการเมือง, ความเชื่อในลัทธิ, ศาสนาหรือปรัชญา, พฤติกรรมทางเพศ, ประวัติอาชญากรรม, ข้อมูลสุขภาพ, ความพิการ, ข้อมูลสหภาพแรงงาน, ข้อมูลพันธุกรรม ข้อมูลชีวภาพ, หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
  4. ประมวลผล หมายถึง เก็บรวบรวม ใช้ หรือเปิดเผย
  5. กลุ่มบริษัท หมายถึง บริษัทและบริษัทย่อย
  6. บริษัทย่อย หมายถึง บริษัทซึ่งบริษัท
    1. (1) ถือหุ้นที่มีสิทธิออกเสียงเกินกว่าร้อยละ 50 ของจำนวนสิทธิออกเสียงทั้งหมดของบริษัทนั้น ไม่ว่าโดยตรงหรือโดยอ้อม และ/หรือ
    2. (2) มีอำนาจควบคุมคะแนนเสียงส่วนใหญ่ในที่ประชุมผู้ถือหุ้นของบริษัทนั้น ไม่ว่าโดยตรงหรือโดยอ้อม และ/หรือ
    3. (3) มีอำนาจควบคุมการแต่งตั้งหรือถอดถอนกรรมการตั้งแต่กึ่งหนึ่งของกรรมการทั้งหมดไม่ว่าโดยตรงหรือโดยอ้อม
  7. บุคลากร หมายถึง กรรมการ ผู้บริหาร และพนักงาน รวมถึงที่ปรึกษา
  8. กรรมการ หมายถึง กรรมการของบริษัท และ/หรือบริษัทย่อย
  9. คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หมายถึง กลุ่มบุคคลที่ได้รับการแต่งตั้งจากบริษัทให้มีหน้าที่ในการติดตาม ตรวจสอบ และให้คำแนะนำการประมวลผลข้อมูลของบริษัท เพื่อให้สอดคล้องตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
  10. ผู้บริหารระดับสูง หมายถึง ประธานคณะผู้บริหาร กรรมการผู้จัดการ รองกรรมการผู้จัดการ ผู้บริหารสูงสุดของแต่ละกลุ่มธุรกิจ (Business Unit) และหน่วยงานสนับสนุน (Support Unit) ของบริษัทและ/หรือบริษัทย่อย
  11. พนักงาน หมายถึง ผู้บริหารและพนักงานที่ได้รับค่าจ้างเป็นรายเดือนและรายวันของบริษัท หรือบริษัทย่อย ไม่ว่าจะเป็นการว่าจ้างประจำหรือชั่วคราว หรือการว่าจ้างด้วยสัญญาพิเศษ
  12. ท่าน หมายถึง ลูกค้า ผู้ใช้บริการ คู่ค้า พนักงาน ผู้รับจ้างของบริษัท ไม่ว่าจะเป็นการติดต่อผ่านสำนักงานใหญ่ สาขา หรือผ่านสื่อออนไลน์ทุกช่องทางของบริษัท

การเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด

บริษัทจะเก็บรวบรวมข้อมูลต่างๆ ซึ่งท่านได้ให้ไว้กับบริษัทโดยทางตรงหรือเกิดจากการใช้บริการหรือการติดต่อสื่อสารกับบริษัท ทั้งในรูปแบบเอกสารหรือข้อมูลจราจรทางคอมพิวเตอร์ ข้อมูลที่บริษัทจัดเก็บจะดำเนินการให้ได้มาด้วยวิธีการที่ชอบด้วยกฎหมาย เป็นธรรม และเหมาะสม และการจัดเก็บเพียงเท่าที่จำเป็นสำหรับการดำเนินงานของบริษัท ซึ่งบริษัทจะแจ้งให้ท่านทราบถึงวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน รวมถึงผลกระทบของการไม่ให้ข้อมูล และบริษัทจะขอความยินยอมจากท่านก่อนเก็บรวบรวม เว้นแต่การเก็บรวบรวมนั้นสามารถดำเนินการได้ตามที่กฎหมายกำหนด ในกรณีที่บริษัทมีความจำเป็นที่จะต้องเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน บริษัทจะดำเนินการให้ได้รับความยินยอมโดยชัดแจ้งจากท่านก่อนเก็บรวบรวม เว้นแต่การเก็บรวบรวมนั้นสามารถดำเนินการได้ตามที่กฎหมายกำหนด บริษัทจะเก็บรักษาข้อมูลของท่านไว้เป็นระยะเวลาตามวัตถุประสงค์ของการเก็บรวบรวมข้อมูลนั้นๆ ซึ่งบริษัทจะได้แจ้งให้ท่านทราบก่อนการซื้อสินค้า ใช้บริการ ติดต่อสื่อสาร หรือเข้าทำสัญญาในแต่ละเรื่อง และหากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทจะแจ้งให้ท่านทราบ ซึ่งบริษัทจะเปิดเผยไว้บนเว็บไซต์ของบริษัท

การใช้ข้อมูลส่วนบุคคล

บริษัทจะใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งให้ทราบหรือตามสัญญา หรือเฉพาะที่เกี่ยวเนื่องกับการติดต่อสื่อสาร หรือติดต่อทางธุรกิจกับท่าน หรือได้รับความยินยอมจากท่านแล้ว หรือเป็นกรณีที่บริษัทสามารถใช้ข้อมูลส่วนบุคคลของท่านโดยไม่ต้องได้รับความยินยอมจากท่านในกรณีที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลอนุญาตให้ทำได้เท่านั้น และบริษัทจะดูแลไม่ให้ผู้ปฏิบัติงานของบริษัทเปิดเผย แสดง หรือทำให้ข้อมูลส่วนบุคคลของท่านปรากฎในลักษณะอื่นนอกเหนือไปจากวัตถุประสงค์ที่ได้แจ้งให้ทราบหรือที่ได้รับความยินยอมจากท่าน หรือสามารถดำเนินการได้ตามที่กฎหมายกำหนด ข้อมูลส่วนบุคคลของท่าน อาจถูกนำไปใช้ในการศึกษา วิจัย หรือการจัดทำสถิติ เพื่อการพัฒนา ปรับปรุงคุณภาพการให้บริการ การส่งเสริมด้านการตลาด การให้ข้อมูลและ/หรือ รายการอัพเดทเกี่ยวกับสินค้าตามวัตถุประสงค์ในการดำเนินงานของบริษัท และเพื่อให้ท่านได้รับประโยชน์และความพึงพอใจสูงสุด

การเปิดเผยข้อมูลแก่บุคคลที่สาม

บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลใดของท่านโดยปราศจากความยินยอมของท่านหรือนอกเหนือไปจากกรณีที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลอนุญาตให้ทำได้ อย่างไรก็ตาม เพื่อประโยชน์ในการให้บริการแก่ท่าน บริษัทอาจจะมีการส่งต่อ โอน และ/หรือเปิดเผย ข้อมูลส่วนบุคคลของท่าน แก่บริษัทที่อยู่ใน “กลุ่มบริษัท” ผู้สอบบัญชี หรือพันธมิตรทางธุรกิจ หรือบุคคลอื่นใดที่บริษัทเป็นคู่สัญญาไม่ว่าในประเทศหรือต่างประเทศ เฉพาะเพื่อการตามที่ท่านได้ให้ความยินยอมหรือเพื่อปฏิบัติตามสัญญา หรือเพื่อการอันเกี่ยวเนื่องกับการให้บริการแก่ท่าน หรือเพื่อการใดตามที่สามารถดำเนินการได้ตามกฎหมาย ในกรณีที่ผู้รับโอนข้อมูลส่วนบุคคลอยู่ในประเทศที่มีมาตรการคุ้มครองข้อมูลส่วนบุคคลไม่เพียงพอตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด บริษัทจะจัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่มีมาตรฐานเป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลในรูปแบบที่เหมาะสมแล้วแต่กรณี บริษัทเคารพสิทธิในการความเป็นส่วนตัว อันมาจากข้อมูลส่วนบุคคลของท่าน ข้อมูลของท่านที่บริษัทได้รับตามหลักการข้างต้น จะถูกนำไปใช้หรือเปิดเผยตามวัตถุประสงค์ที่ได้แจ้งให้ท่านทราบ หรือตามที่กฎหมายกำหนด ทั้งนี้ บริษัทจะใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน ตามวัตถุประสงค์ที่ได้รับความยินยอมโดยชัดแจ้งจากท่านหรือตามที่กฎหมายกำหนด เท่านั้น

การรักษาความปลอดภัยของข้อมูล

บริษัทตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่าน บริษัทจึงกำหนดให้มีนโยบายการรักษาความปลอดภัย และระบบการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลให้มีกลไกและเทคนิคที่เหมาะสม เพื่อป้องกันการเข้าถึง เปลี่ยนแปลง แก้ไข ลบ ทำลาย หรือนำไปใช้ เปิดเผย โดยไม่มีสิทธิ หรือโดยไม่ชอบด้วยกฎหมาย บริษัทจะจัดให้มีมาตรการทางเทคนิคในระบบข้อมูล IT ซึ่งใช้ในการประมวลผลข้อมูลส่วนบุคคล เพื่อให้การใช้งานอุปกรณ์ประมวลผลข้อมูลที่ใช้จัดการข้อมูลส่วนบุคคลมีความถูกต้องแม่นยำและทำงานโดยรักษาไว้ซึ่งความปลอดภัยอยู่เสมอ รวมถึงจัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษาหรือที่จำเป็นต้องลบตามกฎหมาย และจัดการทรัพยากรบุคคลของบริษัทโดยกำหนดมาตรการจัดการการฝึกอบรมเพื่อเรียนรู้และใช้งานระบบที่เกี่ยวข้องกับข้อมูลส่วนบุคคลและการประมวลผลข้อมูลส่วนบุคคลนั้น รวมถึงข้อปฏิบัติที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลและความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล เพื่อให้แน่ใจว่าบุคลากรของบริษัทปฏิบัติงานโดยมีความเข้าใจและตระหนักถึงความรับผิดชอบในการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูล และส่งเสริมพัฒนาบุคลากรที่ดูแลระบบ IT ให้มีความเชี่ยวชาญ และทันต่อภัยคุกคามทางไซเบอร์ใหม่ๆ โดยบริษัทจะจัดให้มีการประเมินผลและตรวจสอบการปฏิบัติตามนโยบายความเป็นส่วนตัว (Privacy Policy) ของบริษัท และตามกฎหมายต่างๆ ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลเป็นระยะ เพื่อประเมินสถานะและความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลว่ายังคงเหมาะสมหรือไม่เพื่อประเมินและลดความเสี่ยงในการเกิดเหตุการณ์ซึ่งอาจส่งผลกระทบต่อความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ทั้งนี้ การรับส่งข้อมูลทางอินเตอร์เน็ตยังคงมีข้อจำกัดในการดูแลรักษาความปลอดภัย แม้บริษัทจะได้จัดให้มีมาตรการความปลอดภัยของข้อมูลอย่างเข้มงวดแล้วก็ตาม แต่บริษัทไม่อาจรับประกันความปลอดภัยของข้อมูลที่ท่านเปิดเผยผ่านช่องทางออนไลน์ได้ ดังนั้น บริษัทจึงขอสงวนสิทธิ์ที่จะปฏิเสธความรับผิดชอบต่อความเสียหายหรือสูญหายที่อาจเกิดขึ้น ไม่ว่าจะโดยตรง หรือโดยอ้อม จากการเข้าถึงข้อมูลส่วนบุคคลที่ท่านให้ไว้กับบริษัทโดยมิได้รับอนุญาต (Unauthorized Access) อย่างไรก็ตามเพื่อความปลอดภัยของข้อมูลส่วนบุคคลของท่าน ท่านควรปฏิบัติตามข้อกำหนดและเงื่อนไขการให้บริการที่บริษัทกำหนดในทุกช่องทางการให้บริการของบริษัท สำหรับการรับส่งข้อมูลการชำระเงินด้วยบัตรเครดิตทางอินเตอร์เน็ต บริษัทเชื่อมต่อระบบกับธนาคารผ่านระบบที่มีการรักษาความปลอดภัยขั้นสูงตามมาตรฐานสากล ทั้งนี้ข้อมูลบัตรเครดิตของท่านถูกจัดเก็บไว้ที่ธนาคารเพียงแห่งเดียวเท่านั้น

การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

บริษัทอาจมีการปรับปรุงเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้ เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของการให้บริการ การดำเนินงานของบริษัท และข้อเสนอแนะ/ความคิดเห็นจากท่าน ซึ่งบริษัทจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบบนเว็บไซต์ของบริษัท หรืออาจส่งประกาศแจ้งให้ท่านทราบโดยตรง ทั้งนี้ ท่านสามารถดูรายละเอียดเพิ่มเติมในส่วนของข้อมูลส่วนบุคคลที่บริษัทนำมาประมวลผล วัตถุประสงค์ในการใช้ประมวลผล กรณีที่ท่านต้องให้ข้อมูลส่วนบุคคลแก่บริษัทและผลกระทบที่เป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคล ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคล ประเภทของบุคคลหรือหน่วยงานที่อาจได้รับข้อมูลส่วนบุคคลนั้น ข้อมูลเกี่ยวกับบริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคล สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล การโอนข้อมูลส่วนบุคคลดังกล่าวไปต่างประเทศ รวมถึงเหตุผลและวิธีการในการประมวลผลข้อมูลส่วนบุคคลเหล่านั้น ได้ที่ [email protected]