นโยบายความเป็นส่วนตัว


เราประมวลผลข้อมูลส่วนบุคคลของ ผู้ใช้บริการเว็บไซต์ ตามที่ระบุในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ ซึ่งจะได้รับการดูแลตามมาตรฐานสูงสุดสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยท่านสามารถดูรายละเอียดของนโยบายได้ตาม สรุปเบื้องต้นเพื่อความสะดวกได้ดังต่อไปนี้


ฉบับเต็ม


1. ขอบเขตและวัตถุประสงค์ของนโยบายนี้

2. เราประมวลผลข้อมูลส่วนบุคคลใดบ้าง?

3. เราเก็บรวบรวมข้อมูลส่วนบุคคลอย่างไร?

4. เราใช้ข้อมูลส่วนบุคคลอย่างไร?

5. การใช้ข้อมูลส่วนบุคคลร่วมกันกับหน่วยงานภายนอก

6. การส่งหรือโอนข้อมูลไปยังต่างประเทศ

7. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

8. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

9. สิทธิของเจ้าของข้อมูลส่วนบุคคล

10.การทบทวนและปรับปรุงนโยบายนี้


1.ขอบเขตและวัตถุประสงค์ของนโยบายนี้

เอกสารนี้เป็นนโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับ ผู้ใช้บริการเว็บไซต์ Tossakan โดยมี บริษัท จีฟินน์ (ไทยแลนด์) จำกัด 

เป็นผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งจะได้อธิบายว่า Tossakan ได้เก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของ ผู้ใช้บริการ ตามขอบเขตและวัตถุประสงค์ของบริษัท บริษัท จีฟินน์ (ไทยแลนด์) จำกัด 

นโยบายนี้ครอบคลุม ผู้ใช้บริการเว็บไซต์ ได้แก่ ผู้ใช้บริการ ตามนโยบายนี้จะใช้คำว่า 

“การประมวลผล” หมายถึง การดำเนินการใดๆของ Tossakan ต่อข้อมูลส่วนบุคคลของ ผู้ใช้บริการเว็บไซต์ รวมถึง การเก็บรวมรวม, การใช้, การจัดเก็บ, การเปิดเผย และการลบข้อมูลส่วนบุคคล

“ฐานการประมวลผล” หมายถึง เหตุผลความจำเป็นในการประมวลผลข้อมูลส่วนบุคคลตามมาตรา 24 และ 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

นโยบายนี้อาจมีการทบทวนปรับปรุงเมื่อใดก็ได้ตามที่จะได้แจ้งให้ทราบตามช่องทางสื่อสารที่เหมาะสมต่อไป


2.เราประมวลผลข้อมูลส่วนบุคคลใดบ้าง?

Tossakan ประมวลผลข้อมูลส่วนบุคคลดังต่อไปนี้

  • ข้อมูลอัตลักษณ์ เช่น ชื่อ-นามสกุล, รูปภาพบุคคล เป็นต้น
  • ข้อมูลที่อยู่และที่ติดต่อ เช่น ที่อยู่, หมายเลขโทรศัพท์มือถือ, อีเมล เป็นต้น
  • ข้อมูล IT เช่น Cookie ID เป็นต้น
  • ข้อมูลประวัติ เช่น CV/Resume เป็นต้น


3.เราเก็บรวบรวมข้อมูลส่วนบุคคลอย่างไร?

โดยทั่วไปแล้ว Tossakan เก็บรวบรวมข้อมูลส่วนบุคคลจาก ผู้ใช้บริการเว็บไซต์ โดยตรงผ่านกระบวนการ เช่น

  • การเก็บ Cookie ID จากการเยี่ยมชมเว็บไซต์ของผู้ใช้บริการ (ดูรายละเอียดที่ นโยบายคุกกี้)
  • กรอกข้อมูลลงในแบบฟอร์มบนเว็บไซต์

อย่างไรก็ดีอาจมีการเก็บรวบรวมข้อมูลเพิ่มเติมจากหน่วยงานภายนอก ซึ่งรวมถึง

  • Google Platform
  • CRM Web


4.เราใช้ข้อมูลส่วนบุคคลอย่างไร?


เราใช้ข้อมูลส่วนบุคคลเพื่อการดำเนินการทั้งหลายตามวัตถุประสงค์ของ Tossakan ที่เกี่ยวข้องกับ ผู้ใช้บริการเว็บไซต์ ตามฐานการประมวลผลข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งสรุปได้ดังนี้

Tossakan จะประมวลผลข้อมูลส่วนบุคคลของตามวัตถุประสงค์ที่ได้แจ้งไว้เท่านั้น ในบางกรณีอาจพิจารณาว่าสามารถประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุผลอื่นที่เกี่ยวข้องและไม่ขัด หรือนอกเหนือไปจากวัตถุประสงค์เดิม แต่ในกรณีที่เราจำเป็นต้องประมวลผลข้อมูลด้วยวัตถุประสงค์อื่นที่ไม่เกี่ยวข้องกับวัตถุประสงค์เดิม เราจะขอความยินยอมใหม่เพื่อการใช้ข้อมูลตามวัตถุประสงค์ใหม่นั้น


5.การใช้ข้อมูลส่วนบุคคลร่วมกันกับหน่วยงานภายนอก

Tossakan อาจมีความจำเป็นต้องส่งข้อมูลไปยังหน่วยงานภายนอกดังต่อไปนี้เพื่อประมวลผลข้อมูลตามหน้าที่ความรับผิดชอบตามสัญญาหรือตามกฎหมาย เช่น

- Sparrow 

- Optiwise

ในกรณีที่ใช้หรือส่งข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก เราจะดำเนินการเท่าที่จำเป็นโดยใช้หรือส่งข้อมูลให้น้อยที่สุด และอาจพิจารณาใช้วิธีจัดทำข้อมูลนิรนาม (anonymisation) การแฝงข้อมูล (pseudonymisation) เพื่อความปลอดภัยของข้อมูล โดยกรณีบุคคลภายนอกที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคลให้กับ Tossakan จะต้องจัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมตามนโยบายนี้ และเราจะไม่อนุญาตให้บุคคลภายนอกดังกล่าวใช้ข้อมูลเพื่อวัตถุประสงค์อื่นนอกจากที่เรากำหนด


6.การส่งหรือโอนข้อมูลไปยังต่างประเทศ

Tossakan ไม่มีการส่งข้อมูลไปยังต่างประเทศแต่อย่างใด 


7.การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

Tossakan ได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของ ผู้ใช้บริการเว็บไซต์ บุคคลภายนอกที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคลให้เราจะต้องดำเนินการตามคำสั่งและตกลงที่จะรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลเท่านั้น


8.ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

เราจะจัดเก็บข้อมูลส่วนบุคคลตลอดระยะเวลาที่จำเป็นในการดำเนินการตามวัตถุประสงค์ของ Tossakan รวมถึงงานต่างๆที่จำเป็นเกี่ยวกับด้านกฎหมาย, บัญชี และการติดตามตรวจสอบต่าง ๆ


9.สิทธิของเจ้าของข้อมูลส่วนบุคคล

ท่านมีสิทธิในข้อมูลส่วนบุคคลดังต่อไปนี้

  • สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of Access) โดยท่านสามารถขอรับสำเนาข้อมูลของท่านและตรวจสอบว่าเราได้ประมวลผลข้อมูลของท่านตามกฎหมายหรือไม่
  • สิทธิในการโอนข้อมูลส่วนบุคคล (Right to Data Portability) ในกรณีที่เราได้จัดทำข้อมูลส่วนบุคคลในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ ท่านสามารถขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานอื่นได้ด้วยวิธีการอัตโนมัติ หรือขอรับข้อมูลส่วนบุคคลที่เราส่งหรือโอนไปยังหน่วยงานอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้
  • สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to Object) โดยท่านสามารถคัดค้านในกรณีที่เราประมวลผลข้อมูลของท่าน
  • ตามภารกิจสาธารณะ (Public Task) หรือตามประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
  • เพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
  • เพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของเรา
  • สิทธิในการลบข้อมูลส่วนบุคคล (Right to Erasure) โดยท่านสามารถขอให้ลบข้อมูล หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ ในกรณีดังต่อไปนี้
  • เมื่อหมดความจำเป็นในการประมวลผลข้อมูลส่วนบุคคล
  • เมื่อท่านถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลและเราไม่มีเหตุผลตามกฎหมายที่จะประมวลผลข้อมูลส่วนบุคคลนั้นได้ต่อไป
  • เมื่อท่านคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านแล้ว
  • เมื่อข้อมูลส่วนบุคคลได้ถูกประมวลผลโดยไม่ชอบด้วยกฎหมาย
  • สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to Restrict Processing) โดยท่านสามารถขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านได้ ในกรณีดังต่อไปนี้
  • เมื่ออยู่ในระหว่างการตรวจสอบตามที่ท่านขอให้แก้ไขข้อมูลส่วนบุคคล
  • เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย แต่ท่านขอให้ระงับการใช้แทน
  • เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ แต่ท่านมีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
  • เมื่ออยู่ในระหว่างการพิสูจน์ หรือตรวจสอบ ตามคำขอใช้สิทธิในการคัดค้านของท่าน
  • สิทธิในการแก้ไขข้อมูลส่วนบุคคล (Right to Rectification) โดยท่านสามารถขอแก้ไขข้อมูลของท่านให้ถูกต้อง สมบูรณ์ และเป็นปัจจุบันได้ หากท่านพบว่าข้อมูลของท่านไม่ถูกต้อง สมบูรณ์ และเป็นปัจจุบัน เราไม่สามารถตรวจสอบและแก้ไขข้อมูลดังกล่าวได้ด้วยตนเอง

ในบางกรณีตามสภาพของการดำเนินการ เราอาจไม่สามารถดำเนินการได้ตามที่ท่านขอได้ เช่น มีความจำเป็นต้องดำเนินการตามหน้าที่ตามสัญญาหรือกฎหมาย เป็นต้น อย่างไรก็ดีในกรณีที่ท่านได้ให้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลเอาไว้ ท่านสามารถถอนความยินยอมนั้นเมื่อใดก็ได้ด้วยการติดต่อไปยังส่วนงานที่เกี่ยวข้อง โดยเราจะยุติการประมวลผลข้อมูลดังกล่าวโดยเร็วที่สุด แต่การถอนความยินยอมนั้นจะไม่มีผลเป็นการยกเลิกเพิกถอนการประมวลผลข้อมูลส่วนบุคคลที่ได้ดำเนินการไปแล้ว 

ขอให้ท่านรับทราบว่าเราจะบันทึกรายการต่าง ๆ ที่ได้ดำเนินการเกี่ยวกับคำร้องของท่านเอาไว้เพื่อใช้ในการแก้ไขปัญหาต่าง ๆ ที่เกิดขึ้น หากมีข้อสงสัยในรายละเอียดทางปฏิบัติของการดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (ท่านอาจศึกษาได้จากแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (TDPG3.0) ได้ที่ https://www.law.chula.ac.th/event/9705/)

ในกรณีที่ท่านมีประสงค์จะใช้สิทธิดังกล่าวข้างต้น หรือมีข้อร้องเรียนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล โปรดติดต่อที่ [contact@gfinthailand.com] เราจะรีบดำเนินการตามคำร้องของท่านโดยเร็วและสอดคล้องกับที่กฎหมายกำหนด อย่างไรก็ดีท่านมีสิทธิร้องเรียนเกี่ยวกับการไม่คุ้มครองข้อมูลส่วนบุคคลตามกฎหมายได้ที่สำนักงานคุ้มครองข้อมูลส่วนบุคคล


10.การทบทวนและปรับปรุงนโยบายนี้

เอกสารนี้เป็นนโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้ใช้บริการเว็บไซต์ Tossakan ปรับปรุงล่าสุดเมื่อวันที่ 4/18/2021 เราขอสงวนสิทธิในการทบทวนและปรับปรุงนโยบายนี้ตามที่เห็นสมควร โดยจะได้แจ้งให้ท่านทราบถึงการเปลี่ยนแปลงที่สำคัญของนโยบายนี้ และอาจแจ้งเตือนท่านเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่านเป็นระยะ