Last updated: 20 ก.ค. 2565 | 436 จำนวนผู้เข้าชม |
1. หลักการและวัตถุประสงค์
บริษัท ดี ชัวร์ คาร์ จำกัด ("บริษัทฯ") มีความมุ่งมั่นในการดำเนินการด้านการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้อง บริษัทฯ จึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) เพื่อให้การปฏิบัติงานของบริษัทฯ เป็นไปตามกฎหมาย และมาตรฐานสากลในการคุ้มครองข้อมูลส่วนบุคคล รวมถึงกำหนดหลักเกณฑ์ในการให้ความคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล และมาตรการในการบริหารจัดการ การละเมิดสิทธิของเจ้าของข้อมูลส่วนบุคคลที่มีประสิทธิภาพและเหมาะสม
2. ขอบเขตการบังคับใช้
นโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้อง ฉบับนี้ มีขอบเขตการบังคับใช้ครอบคลุมการประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่ดำเนินการโดยบริษัทฯ รวมถึงบุคคลใด ๆ ซึ่งล่วงรู้ข้อมูลส่วนบุคคลเนื่องจากเกี่ยวข้องกับการดำเนินงานของบริษัทฯ ซึ่งจะต้องปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และตามกรอบที่กฎหมายกำหนด ภายใต้ข้อสัญญา ข้อกำหนด รวมทั้งผลิตภัณฑ์และบริการต่าง ๆ เช่น เว็บไซต์ เอกสาร หรือบริการในรูปแบบอื่นที่ควบคุมดูแลโดยบริษัทฯ (รวมเรียกว่า "บริการ")
ข้อมูลส่วนบุคคลที่ดำเนินการโดยบริษัทฯ ให้หมายความรวมถึง
นอกจากนโยบายฉบับนี้แล้ว บริษัทฯ อาจกำหนดให้มีคำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice) ("ประกาศ") สำหรับผลิตภัณฑ์ บริการ หรือการประมวลผลข้อมูลส่วนบุคคลภายใต้ข้อสัญญาหรือข้อกำหนดใด ๆ ของบริษัทฯ โดยเฉพาะ เพื่อแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงข้อมูลส่วนบุคคลที่ถูกประมวลผล วัตถุประสงค์ในการประมวลผล ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล รวมถึงสิทธิของเจ้าของข้อมูลส่วนบุคคลตามกฎหมาย ทั้งนี้ ในกรณีที่มีข้อความในประกาศเกี่ยวกับความเป็นส่วนตัวและนโยบายนี้ขัดแย้งกัน ให้ยึดตามข้อความในประกาศเกี่ยวกับความเป็นส่วนตัวของบริการหรือการประมวลผลข้อมูลส่วนบุคคลนั้น
สำหรับข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมไว้ก่อนที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ใช้บังคับ ให้บริษัทฯ สามารถเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลนั้นได้ต่อไปตามวัตถุประสงค์เดิม โดยการเปิดเผยและการดำเนินการอื่นที่ไม่ใช่การเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคลข้างต้นให้ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้อง
3. คำจำกัดความ
“นโยบายคุ้มครองข้อมูลส่วนบุคคล” (Personal Data Protection Policy) หมายความว่า นโยบาย ที่บริษัทฯ จัดทำเพื่อแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงการประมวลผลข้อมูลของบริษัท และรายละเอียดต่าง ๆ ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้อง ได้กำหนดไว้
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” (Sensitive data) หมายความว่า ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
“การประมวลผล” หมายความว่า การเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล
“เจ้าของข้อมูลส่วนบุคคล” (Data Subject) หมายความว่า บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล
“ผู้ควบคุมข้อมูลส่วนบุคคล” (Data Controller) หมายความว่า บุคคลหรือนิติบุคคลอื่นซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ทั้งนี้ ให้รวมไปถึงการอ้างอิงใด ๆ ตามกฎหมายที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลที่มีความหมายหรือแสดงความหมายเหมือนกับหรือคล้ายกับผู้ควบคุมข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” (Data Processor) หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ซึ่งรวมไปถึงการอ้างอิงใดๆ ตามกฎหมายที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลที่มีความหมายหรือแสดงความหมายเหมือนกับหรือคล้ายกับผู้ประมวลผลข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลที่ดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
“คุกกี้”(Cookies) หมายความว่า ไฟล์คอมพิวเตอร์ขนาดเล็ก ที่จะเก็บข้อมูลส่วนบุคคลชั่วคราวที่จำเป็นลงในเครื่องคอมพิวเตอร์ของเจ้าของข้อมูลส่วนบุคคล เพื่อความสะดวกและรวดเร็วในการติดต่อสื่อสารซึ่งจะมีผลในขณะที่เข้าใช้งานระบบเว็บไซต์เท่านั้น
4. การเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคล เช่น ข้อมูลเฉพาะบุคคล ข้อมูลที่เกี่ยวข้องกับชีวิตส่วนตัว หรือความสนใจส่วนบุคคล ข้อมูลทางการเงิน ข้อมูลส่วนบุคคลที่มีความอ่อนไหว โดยมีแหล่งที่มา และหลักการในการเก็บรวบรวมข้อมูลส่วนบุคคล ดังต่อไปนี้
4.1 แหล่งที่มาของข้อมูลส่วนบุคคล
บริษัทฯ อาจได้รับข้อมูลส่วนบุคคลจาก 2 ช่องทาง ดังนี้
4.1.1 เก็บรวบรวมโดยตรงจากเจ้าของข้อมูลส่วนบุคคล เช่น การเก็บข้อมูลส่วนบุคคลจากการกรอกข้อมูลส่วนบุคคลผ่านแบบฟอร์มการสมัครใช้บริการทั้งในรูปแบบกระดาษและรูปแบบออนไลน์ การตอบแบบสอบถาม (Survey) การสมัครงาน การลงนามในสัญญาหรือเอกสาร หรือเมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อสื่อสารกับบริษัทฯ ผ่านช่องทางที่กำหนด
4.1.2 เก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้งานเว็บไซต์ ซอฟต์แวร์ หรือแอปพลิเคชันตามสัญญาให้บริการ เช่น การติดตามพฤติกรรมการใช้งานเว็บไซต์ ผลิตภัณฑ์ หรือบริการของบริษัทฯ ด้วยการใช้คุกกี้ (Cookies) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น
4.1.3 เก็บรวบรวมจากผู้ให้บริการสื่อสังคมออนไลน์ (social media) หรือผู้ให้บริการบัญชีผู้ใช้งานภายนอกซึ่งเจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมในการเปิดเผยข้อมูลส่วนบุคคลของตนกับบริษัทฯ เพื่อเชื่อมต่อบัญชีผู้ใช้งานที่มีกับผู้ให้บริการภายนอกกับบริการของบริษัทฯ ในกรณีนี้ ข้อมูลส่วนบุคคลที่ได้เปิดเผยแก่บริษัทฯ จะเป็นไปตามการตั้งค่าของเจ้าของข้อมูลส่วนบุคคลภายใต้นโยบายความเป็นส่วนตัวของผู้ให้บริการภายนอกรายนั้น
4.1.4 เก็บรวบรวมจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง ซึ่งบริษัทฯ สามารถเก็บรวบรวมจากแหล่งข้อมูลดังกล่าวโดยชอบด้วยกฎหมาย หรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วในการเปิดเผยข้อมูลแก่บริษัทฯ เช่น การสืบค้นข้อมูลส่วนบุคคลผ่านระบบเว็บไซต์ การสอบถามจากบุคคลที่สาม หรือการเปิดเผยโดยบริษัทในเครือหรือบริษัทในกลุ่ม พันธมิตรทางธุรกิจ หรือบุคคลที่สามเพื่อวัตถุประสงค์ที่ระบุไว้ในนโยบายฉบับนี้ โดยบริษัทฯ จะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบ รวมถึงจะดำเนินการขอความยินยอมในการเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าวจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่กรณีที่ได้รับยกเว้นไม่ต้องขอความยินยอมหรือแจ้งเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
ทั้งนี้ บริษัทฯ อาจทำการเก็บรวบรวมข้อมูลส่วนบุคคล เช่น
ประเภทข้อมูลส่วนบุคคล | รายละเอียดและตัวอย่าง |
ข้อมูลเฉพาะตัวบุคคล | คำนำหน้า ชื่อ หมายเลขบัตรประจำตัวประชาชนหรือหมายเลขหนังสือเดินทาง สัญชาติ ข้อมูลทะเบียนบ้าน ข้อมูลใบอนุญาตขับรถ ลายมือชื่อ หมายเลขประกันสังคม หรือเอกสารราชการอื่น ๆ ที่สามารถระบุตัวตนได้ |
ข้อมูลเกี่ยวกับคุณลักษณะของบุคคล | วันเดือนปีเกิด เพศ ส่วนสูง น้ำหนัก อายุ สถานภาพการสมรส สถานภาพการเกณฑ์ทหาร รูปถ่าย ภาษาพูด ข้อมูลพฤติกรรม ความชื่นชอบ ข้อมูลการเป็นบุคคลล้มละลาย ข้อมูลการเป็นคนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ เป็นต้น |
ข้อมูลสำหรับการติดต่อ | เบอร์โทรศัพท์บ้าน เบอร์โทรศัพท์เคลื่อนที่ หมายเลขโทรสาร อีเมล ที่อยู่ทางไปรษณีย์ ชื่อผู้ใช้งานในสังคมออนไลน์ (บัญชีผู้ใช้งานเว็บไซต์/แอปพลิเคชัน Line Facebook Apple Google หรือ Microsoft) แผนที่ตั้งของที่พัก เป็นต้น |
ข้อมูลเกี่ยวกับการทำงานและการศึกษา | เช่น ประเภทการจ้างงาน อาชีพ ยศ ตำแหน่ง หน้าที่ ความเชี่ยวชาญ สถานภาพใบอนุญาตทำงาน ข้อมูลบุคคลอ้างอิง ข้อมูลบุคคลที่ติดต่อกรณีฉุกเฉิน หมายเลขประจำตัวผู้เสียภาษี ประวัติการทำงาน ข้อมูลเงินเดือน สวัสดิการและสิทธิประโยชน์ หมายเลขบัญชีธนาคาร สถาบันการศึกษา วุฒิการศึกษา ผลการศึกษา เป็นต้น |
ข้อมูลทางการเงินและการทำธุรกรรม | ข้อมูลเกี่ยวกับการเงิน สถานภาพทางการเงิน หรือประวัติทางการเงิน ข้อมูลเกี่ยวกับทรัพย์สิน เป็นต้น |
ข้อมูลเกี่ยวกับยานยนต์ | ข้อมูลรายละเอียดเกี่ยวกับรถและการจดทะเบียน เช่น เลขทะเบียนรถยนต์ หมายเลขเครื่องยนต์ ข้อมูลการจดทะเบียนรถ ข้อมูลระบบจีพีเอส เป็นต้น |
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว | ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน เช่น เชื้อชาติ ข้อมูลศาสนา ข้อมูลความพิการ เป็นต้น |
ข้อมูลส่วนบุคคลอื่น ๆ | เช่น ข้อมูลวิเคราะห์สถิติทางการตลาดของเจ้าของข้อมูลส่วนบุคคล ข้อมูลภาพวิดีทัศน์กล้องวงจรปิด (CCTV) ข้อมูลบทสนทนาและการสื่อสารทางโทรศัพท์หรืออุปกรณ์อิเล็กทรอนิกส์ เป็นต้น |
4.2 หลักการในการเก็บรวบรวมข้อมูลส่วนบุคคล
4.2.1 ฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทฯ พิจารณากำหนดฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลตามความเหมาะสมและตามบริบทของการให้บริการและการปฏิบัติตามสัญญา ตลอดจนการปฏิบัติตามกฎหมาย โดยฐานกฎหมายหลักที่บริษัทฯ ใช้ในการประมวลผลข้อมูลส่วนบุคคลมี ดังนี้
ฐานกฎหมายในการเก็บรวบรวมข้อมูล | รายละเอียด |
เพื่อการปฏิบัติตามสัญญา | เพื่อให้บริษัท ฯ สามารถเข้าทำสัญญากับเจ้าของข้อมูลส่วนบุคคล และปฏิบัติตามสัญญาดังกล่าว อาทิ สัญญากู้ยืม สัญญาให้บริการ สัญญาจ้างแรงงาน สัญญาแต่งตั้งตัวแทนนายหน้า สัญญาจ้างทำของ ตลอดจนเพื่อความจำเป็นในการให้บริการของบริษัทฯ |
เพื่อการปฏิบัติหน้าที่ตามกฎหมาย | เพื่อให้บริษัทฯ สามารถปฏิบัติตามกฎหมายที่เกี่ยวข้อง อาทิ กฎหมายว่าด้วยภาษีอากร กฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน กฎหมายว่าด้วยการคุ้มครองแรงงาน กฎหมายประกันภัย ตลอดจนการดำเนินการตามคำสั่งศาล |
เป็นการจำเป็นเพื่อประโยชน์อันชอบธรรม | เพื่อการดำเนินการใด ๆ ซึ่งเป็นประโยชน์อันชอบธรรมของบริษัทฯ และของบุคคลอื่นซึ่งประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานของเจ้าของข้อมูลส่วนบุคคล และเจ้าของข้อมูลส่วนบุคคลสามารถคาดหมายได้ อาทิ การยืนยันและตรวจสอบตัวตน การอำนวยความสะดวกในการเข้าใช้บริการ การนำเสนอผลิตภัณฑ์และบริการที่อยู่ในประเภทเดียวกันกับที่ลูกค้ามีอยู่ การพัฒนาและปรับปรุงผลิตภัณฑ์และบริการ รวมถึงเพื่อประโยชน์ในการบริหารความเสี่ยง การกำกับและตรวจสอบ และการบริหารจัดการภายในองค์กร |
เป็นการจำเป็นเพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล | เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูลส่วนบุคคล อาทิ การติดต่อบุคคลอ้างอิงกรณีที่เจ้าของข้อมูลหมดสติ การเฝ้าระวังและป้องกันโรคระบาด |
ความยินยอมของเจ้าของข้อมูลส่วนบุคคล | เพื่อการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของบริษัทฯ ที่จำเป็นต้องได้รับความยินยอม โดยได้แจ้งวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลก่อนหรือขณะขอความยินยอม อาทิ การนำเสนอและประชาสัมพันธ์ผลิตภัณฑ์และบริการ การโฆษณาแบบเฉพาะเจาะจง (targeted advertising) |
ทั้งนี้ บริษัทฯ อาจพิจารณาใช้ฐานกฎหมายอื่นนอกเหนือจากที่กำหนดไว้ข้างต้นสำหรับการให้บริการหรือการดำเนินธุรกิจของบริษัทฯ ก็ได้ ทั้งนี้ ภายใต้หลักเกณฑ์ตามกฎหมาย
4.2.2 บริษัทฯ จะเก็บข้อมูลส่วนบุคคลที่จำเป็นต่อการดำเนินงานของบริษัทฯ เท่านั้น ทั้งนี้ บริษัทฯ อาจมีวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลที่แตกต่างกันไปตามแต่กรณี เช่น
วัตถุประสงค์ | รายละเอียด |
เพื่อยืนยันตัวตนหรือตรวจสอบบุคคล | การยืนยันตัวตนของเจ้าของข้อมูลส่วนบุคคลก่อนจะให้บริการหรือเข้าทำสัญญาด้วยวิธีที่บริษัทฯ กำหนด หรือตรวจสอบตัวตนในการทำธุรกรรม รวมทั้งพิสูจน์ลายมือชื่อว่าเป็นของเจ้าของข้อมูลส่วนบุคคลจริง |
เพื่อตอบคำถามและให้ความช่วยเหลือแก่ลูกค้า | การให้ความช่วยเหลือแก่ลูกค้าที่เกี่ยวข้องกับการให้บริการ อาทิ การให้ข้อมูลเกี่ยวกับการปรับปรุงข้อมูลของลูกค้า การชำระค่าบริการ ประวัติการชำระหนี้ หรือการส่งคำร้องขอใช้สิทธิหรือข้อร้องเรียนต่าง ๆ |
เพื่อให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ การบริการ หรือการประชาสัมพันธ์ทางการตลาด | การเสนอขายหรือนำเสนอผลิตภัณฑ์หรือบริการ ข้อเสนอพิเศษ สิทธิประโยชน์ และโปรโมชั่นให้แก่ลูกค้า |
เพื่อพัฒนาและปรับปรุงผลิตภัณฑ์และบริการ | การวิจัย วิเคราะห์ และพัฒนาผลิตภัณฑ์หรือบริการของบริษัทฯ รวมถึงบริษัทในเครือและบริษัทในกลุ่ม ให้ดียิ่งขึ้นและเหมาะสมกับความต้องการของลูกค้า |
เพื่อการวิเคราะห์ข้อมูล (Data Analytics) | การวิเคราะห์ข้อมูลเพื่อประโยชน์ในด้านต่าง ๆ ซึ่งอยู่ภายใต้วัตถุประสงค์ที่ชอบด้วยกฎหมาย อาทิ การพัฒนาผลิตภัณฑ์และบริการของบริษัทฯ การป้องกันการฉ้อโกง |
เพื่อตรวจสอบและปรับปรุงระบบเทคโนโลยีสารสนเทศ | การตรวจสอบและปรับปรุงระบบเทคโนโลยีสารสนเทศขององค์กรให้เป็นไปอย่างสอดคล้องกับมาตรฐานสากลและกฎเกณฑ์ที่เกี่ยวข้อง อาทิ การรักษาความมั่นคงปลอดภัยของระบบ การตรวจสอบระบบเทคโนโลยีสารสนเทศ การทดสอบเจาะระบบ (penetration test) |
เพื่อตรวจสอบและป้องกันการกระทำที่ละเมิดกฎหมาย | การตรวจสอบและการดำเนินการใดๆ เพื่อป้องกันการกระทำความผิดตามกฎหมายที่เกี่ยวข้อง รวมถึงการละเมิดความปลอดภัยที่ส่งผลกระทบต่อบริษัทฯ และเจ้าของข้อมูลส่วนบุคคล |
เพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้องกับบริษัทฯ | การปฏิบัติตามกฎหมายที่บังคับใช้กับการดำเนินธุรกิจของบริษัทฯ อาทิ การจัดเก็บข้อมูลเพื่อใช้ในการหักภาษี ณ ที่จ่าย การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้าซึ่งเป็นส่วนหนึ่งของการปฏิบัติตามกฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน การปฏิบัติตามกฎหมายที่เกี่ยวข้องกับนายหน้าประกันภัย กฎหมายว่าด้วยการทวงถามหนี้ กฎหมายว่าด้วยการคุ้มครองผู้บริโภค |
เพื่อให้ข้อมูลแก่หน่วยงานราชการตามที่กฎหมายกำหนดหรือตามการร้องขอโดยหน่วยงานของรัฐ | การนำส่งและการชี้แจงข้อมูลแก่หน่วยงานบังคับใช้กฎหมายหรือเจ้าหน้าที่รัฐที่มีอำนาจตามกฎหมาย หรือองค์กรของรัฐที่อาจเกี่ยวข้องกับการดำเนินธุรกิจ |
เพื่อประโยชน์ในการบริหารจัดการภายในองค์กร | การบริหารจัดการภายในองค์กรในด้านต่าง ๆ อาทิ การกำกับดูแลให้เป็นไปตามหลักธรรมาภิบาลบริษัทฯ และจรรยาบรรณในการดำเนินธุรกิจของบริษัทในเครือและบริษัทในกลุ่ม การบริหารความเสี่ยงขององค์กร การป้องกันการทุจริตภายในองค์กรและการต่อต้านการติดสินบน |
เพื่อประโยชน์ในการบริหารจัดการด้านทรัพยากรบุคคล | การบริหารและการจัดการด้านทรัพยากรบุคคลของบริษัทฯ อาทิ การรับสมัครบุคลากร การตรวจสอบประวัติอาชญากรรมของบุคลากร การจ่ายเงินเดือนและค่าตอบแทนแก่ลูกจ้างและผู้ฝึกหัดงาน การมอบสวัสดิการ การประเมินผลงานหรือศักยภาพของลูกจ้าง การตรวจสอบการปฏิบัติงานของลูกจ้าง |
เพื่อวัตถุประสงค์ในการทำธุรกรรมของบริษัทฯ | การทำธุรกรรมของบริษัทฯ ที่เกี่ยวข้องกับการดำเนินธุรกิจ อาทิ การซื้อขายทรัพย์สิน การจัดซื้อจัดจ้าง การจัดหาแหล่งเงินทุนเพื่อการดำเนินธุรกิจภายในประเทศ |
เพื่อวัตถุประสงค์ในการก่อตั้งสิทธิทางกฎหมายและการดำเนินคดี | การระงับข้อพิพาทและการดำเนินการตามกระบวนการยุติธรรม การฟ้องคดี ตลอดจนการดำเนินการตามหมายศาล คำสั่งศาล หรือคำชี้ขาดของอนุญาโตตุลาการ |
4.2.3 บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์อันชอบด้วยกฎหมายที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้ก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล โดยบริษัทฯ จะขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล เว้นแต่ในกรณีที่กฎหมายกำหนดให้บริษัทฯ สามารถเก็บรวบรวมข้อมูลส่วนบุคคลได้โดยไม่ต้องขอความยินยอม
4.2.4 ในกรณีเจ้าของข้อมูลส่วนบุคคลต้องให้ข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฎหมายหรือสัญญาหรือมีความจำเป็นต้องให้ข้อมูลส่วนบุคคลเพื่อเข้าทำสัญญา หรือต้องให้ข้อมูลด้วยประการอื่นใด หากเจ้าของข้อมูลไม่ให้ข้อมูลดังกล่าวนั้น อาจส่งผลให้ธุรกรรมหรือกิจกรรมอื่นใดที่เกี่ยวข้องกับเจ้าของข้อมูลส่วนบุคคลถูกระงับ หรือหยุดลงชั่วคราว จนกว่าบริษัทฯจะได้รับข้อมูลของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ เนื่องจากบริษัทฯ ไม่สามารถประมวลผลข้อมูลเหล่านั้นได้ หรือกฎหมายกำหนดห้ามมิให้มีการดำเนินธุรกรรมหรือกิจกรรมนั้นอีกต่อไป
4.2.5 สำหรับการประมวลผลภายใต้ความยินยอมของเจ้าของข้อมูลส่วนบุคคล หากเจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมไว้ บริษัทฯ จะไม่ดำเนินการประมวลผลใด ๆ กับข้อมูลส่วนบุคคลที่ต้องขอความยินยอมนั้น ทั้งนี้ การไม่ให้ความยินยอมของเจ้าข้อมูลส่วนบุคคลดังกล่าว ย่อมไม่กระทบต่อการเข้าทำสัญญาหรือการปฏิบัติตามสัญญาระหว่างเจ้าของข้อมูลส่วนบุคคลและบริษัทฯ หรือส่งผลกระทบต่อเจ้าของข้อมูลส่วนบุคคล เว้นแต่กรณีจำเป็นที่กฎหมายกำหนดให้ต้องขอความยินยอมเพื่อการประมวลผลเท่านั้น นอกจากนี้ เจ้าของข้อมูลส่วนบุคคลสามารถขอถอนความยินยอมได้ทุกเมื่อและทำได้โดยง่ายเหมือนขอความยินยอม อย่างไรก็ดี การถอนความยินยอมดังกล่าวไม่กระทบต่อความสมบูรณ์ของการประมวลผลที่ได้ดำเนินการไปก่อนหน้านั้น
4.2.6 การเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว หากไม่เข้าข้อยกเว้นตามกฎหมาย บริษัทฯ จะขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อนหรือขณะเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวดังกล่าว ทั้งนี้ ตามหลักเกณฑ์ที่บริษัทฯ กำหนดโดยไม่ขัดต่อกฎหมาย การที่เจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ความยินยอม อาจส่งผลให้ไม่สามารถเข้าถึงบริการบางอย่างที่ไม่สามารถใช้ฐานทางกฎหมายอื่นได้นอกจากการขอความยินยอมโดยชัดแจ้งเพื่อประมวลผลข้อมูลนั้น
4.2.7 ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ และคนเสมือนไร้ความสามารถ
กรณีที่บริษัทฯ ทราบว่าข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอมในการเก็บรวบรวม เป็นของเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ บริษัทฯ จะไม่ทำการเก็บรวบรวมข้อมูลส่วนบุคคลนั้นจนกว่าจะได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี ทั้งนี้ เป็นไปตามเงื่อนไขที่กฎหมายกำหนด
กรณีที่บริษัทฯ ไม่ทราบมาก่อนว่าเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ และมาพบในภายหลังว่าบริษัทฯ ได้เก็บรวบรวมข้อมูลของเจ้าของข้อมูลส่วนบุคคลดังกล่าวโดยปราศจากความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี บริษัทฯ จะดำเนินการลบทำลายข้อมูลส่วนบุคคลนั้นโดยเร็วหากไม่มีเหตุอันชอบด้วยกฎหมายอื่นใดนอกเหนือจากความยินยอมในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลดังกล่าว
5. การใช้และการเปิดเผยข้อมูลส่วนบุคคล
5.1 หลักการพื้นฐาน
การใช้และการเปิดเผยข้อมูลส่วนบุคคลของบริษัทฯ มีวัตถุประสงค์และหลักการดำเนินการที่สอดคล้องตามข้อ 4.2 หลักการในการเก็บรวบรวมข้อมูลส่วนบุคคล โดยบริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นให้แก่หน่วยงานหรือบุคคลภายนอกภายใต้ความยินยอมของเจ้าของข้อมูลส่วนบุคคลนั้น เว้นแต่จะได้กระทำภายในกรอบที่กฎหมายให้อำนาจไว้ ทั้งนี้ ข้อมูลส่วนบุคคลอาจถูกเปิดเผยให้แก่บุคคลภายนอก องค์กร หรือหน่วยงานของรัฐ ดังต่อไปนี้
5.2 คุกกี้ (Cookies)
บริษัทฯ เก็บรวบรวมและใช้คุกกี้รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่อยู่ภายใต้ความดูแลของบริษัทฯ หรือบนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ เพื่อการดำเนินการด้านความปลอดภัยในการให้บริการของบริษัทฯ และให้ผู้ใช้งานได้รับความสะดวกและประสบการณ์ที่ดีในการใช้งานบริการของบริษัทฯ โดยข้อมูลเหล่านี้จะถูกนำไปเพื่อปรับปรุงเว็บไซต์ของบริษัทฯ ให้ตรงกับความต้องการของท่านมากยิ่งขึ้น โดยท่านสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าในเว็บเบราว์เซอร์ (Web Browser) ของท่าน ทั้งนี้ สามารถศึกษารายละเอียดเกี่ยวกับนโยบายคุกกี้ โดยคลิกที่นี่
6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาดังต่อไปนี้
6.1 ตามระยะเวลาที่กฎหมายกำหนดเกี่ยวกับการเก็บรักษาข้อมูลส่วนบุคคลไว้โดยเฉพาะ เช่น พระราชบัญญัติการบัญชี พ.ศ. 2543 พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน พ.ศ. 2542 พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ประมวลรัษฎากร
6.2 ในกรณีที่กฎหมายไม่ได้กำหนดระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลไว้โดยเฉพาะ บริษัทฯ จะกำหนดระยะเวลาในการจัดเก็บตามความจำเป็นที่เหมาะสมในการปฏิบัติงานของบริษัทฯ
เมื่อพ้นระยะเวลาการเก็บรักษาดังกล่าวหรือไม่มีความจำเป็นที่จะประมวลผลอีกต่อไป บริษัทฯ จะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้
7. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
บริษัทฯ อาจส่งหรือโอนข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลไปยังบริษัทในเครือ บริษัทในกลุ่ม หรือผู้ให้บริการอื่นใดที่อยู่นอกประเทศไทย เช่น ผู้ให้บริการระบบคลาวด์ (Cloud Computing) ที่มีแพลตฟอร์มหรือเครื่องแม่ข่าย (server) อยู่ต่างประเทศ (อาทิ สิงคโปร์ หรือญี่ปุ่น) ผู้ประมวลผลข้อมูล ผู้ให้บริการแพลตฟอร์ม (Platform as a Service: PaaS) เป็นต้น เพื่อวัตถุประสงค์ตามที่กำหนดในนโยบายฉบับนี้ และบริษัทฯ จะดำเนินการเพื่อให้มั่นใจว่าประเทศปลายทางดังกล่าวมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ
อย่างไรก็ดี ในกรณีที่ประเทศปลายทางไม่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ บริษัทฯ จะดำเนินการเพื่อทำให้มั่นใจว่าการส่งหรือโอนข้อมูลส่วนบุคคลดังกล่าวจะมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอและเหมาะสม ซึ่งสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้อง
8. สิทธิของเจ้าของข้อมูลส่วนบุคคล
นโยบายนี้ได้จัดทำขึ้นเพื่อทำให้เจ้าของข้อมูลส่วนบุคคลมั่นใจว่าสามารถการใช้สิทธิดังต่อไปนี้ที่มีอยู่ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้องได้
อย่างไรก็ดี บริษัทฯ อาจปฏิเสธการใช้สิทธิดังกล่าวข้างต้นของเจ้าของข้อมูลส่วนบุคคลได้ตามหลักเกณฑ์ที่บริษัทฯ กำหนด โดยไม่ขัดต่อกฎหมาย
เจ้าของข้อมูลส่วนบุคคลสามารถใช้สิทธิดังกล่าวข้างต้นได้โดยส่งคำร้องมายังบริษัทฯ ผ่านช่องทางติดต่อ โดยบริษัทฯ จะดำเนินการจัดการกับคำร้องของท่านไม่เกิน 30 (สามสิบ) วันนับแต่ที่ได้บริษัทฯ ได้รับคำร้อง ในกรณีที่บริษัทฯ ปฏิเสธคำร้องขอข้างต้น บริษัทฯ จะแจ้งเหตุผลของการปฏิเสธให้เจ้าของข้อมูลส่วนบุคคลทราบ
เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือเจ้าหน้าที่รัฐที่มีอำนาจตามกฎหมายในกรณีที่บริษัทฯ ผู้ประมวลผลข้อมูลส่วนบุคคล ลูกจ้าง หรือผู้รับจ้างของบริษัท ฝ่าฝืนไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมายที่เกี่ยวข้อง
9. การรักษาความปลอดภัยสำหรับข้อมูลส่วนบุคคล
บริษัทฯ กำหนดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีอำนาจหรือโดยขัดต่อกฎหมาย ซึ่งสอดคล้องกับนโยบายและวิธีปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศของบริษัทฯ และกฎหมายที่บังคับใช้
ในกรณีที่บริษัทฯ ได้ว่าจ้างหน่วยงานหรือบุคคลภายนอกให้ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล บริษัทฯ จะกำหนดให้หน่วยงานหรือบุคคลภายนอกดังกล่าว เก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับ และรักษาความปลอดภัยของข้อมูลส่วนบุคคลดังกล่าว รวมถึงป้องกันมิให้นำข้อมูลส่วนบุคคลไปเก็บรวบรวม ใช้ หรือเปิดเผย เพื่อการอื่นใดที่ไม่เป็นไปตามขอบเขตการว่าจ้าง หรือขัดต่อกฎหมาย
10. การทบทวนและปรับปรุงนโยบาย
บริษัทฯ จะจัดให้มีการทบทวนและปรับปรุงนโยบายฉบับนี้อย่างน้อยปีละหนึ่งครั้ง หรือเมื่อเกิดเหตุการณ์เปลี่ยนแปลงที่มีผลกระทบต่อนโยบายอย่างมีนัยสำคัญ
11. ช่องทางการติดต่อ
รายละเอียดผู้ควบคุมข้อมูลส่วนบุคคล
ชื่อ: บริษัท ดี ชัวร์ คาร์ จำกัด
สถานที่ติดต่อ: 266 ถนนอ่อนนุช แขวงประเวศ เขตประเวศ กรุงเทพมหานคร 10250
ช่องทางการติดต่อ: 065-717-3213
ช่องทางติดต่อ หรือ รับข่าวสารอื่น ๆ : อาทิ LINE@ และ Facebook ของบริษัทฯ
14 มิ.ย. 2565
14 มิ.ย. 2565
14 พ.ย. 2567