(1) ลูกค้าบุคคลธรรมดาของบริษัท ทั้งที่เป็นลูกค้าเป้าหมาย (ผู้ที่อาจเป็นลูกค้าในอนาคต) ลูกค้าปัจจุบัน และลูกค้าในอดีต
(2) พนักงาน บุคลากร เจ้าหน้าที่ ผู้แทน ผู้ถือหุ้น บุคคลผู้มีอำนาจ กรรมการ ผู้ติดต่อ ตัวแทน และบุคคลธรรมดาอื่น ๆ ที่เกี่ยวข้องกับลูกค้านิติบุคคลของบริษัท ทั้งที่เป็นลูกค้าเป้าหมาย (ผู้ที่อาจเป็นลูกค้าในอนาคต) ลูกค้าปัจจุบัน และลูกค้าในอดีต และ
(3) บุคคลธรรมดาที่มิใช่ลูกค้าของบริษัทซึ่งมีการทำธุรกรรมหรือกิจกรรมหรือมีความสัมพันธ์กับบริษัท เช่น ผู้ให้บริการภายนอก คู่ค้า คู่สัญญากับบริษัท หรือผู้ถือหุ้นของบริษัท เป็นต้น (ต่อไปนี้หากไม่เรียก (1) ถึง (3) โดยเฉพาะเจาะจง จะเรียกบุคคลตาม (1) ถึง (3) ดังกล่าวรวมกันว่า “เจ้าของข้อมูลส่วนบุคคล”)
บริษัท ให้ความสำคัญและเน้นย้ำถึงการคุ้มครองข้อมูลส่วนบุคคล โดยตระหนักว่าการประมวลผลข้อมูลในบริษัทจะต้องกระทำภายใต้หลักการ ดังนี้
-
หลักความชอบด้วยกฎหมาย ความเป็นธรรม และความโปร่งใส (Lawfulness, fairness and transparency) : บริษัทจะประมวลผลข้อมูลเฉพาะตามที่บริษัท มีฐานที่ชอบด้วยกฎหมายรองรับและ บริษัท จะกำหนดวิธีการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลอย่างชัดเจน
-
หลักความจำกัดของขอบวัตถุประสงค์ (Purpose Limitation) : บริษัท จะประมวลผลข้อมูลเฉพาะเพื่อวัตถุประสงค์ตามที่ได้กำหนดและแจ้งไว้ในขณะที่บริษัท ได้รับข้อมูลส่วนบุคคลเท่านั้น เว้นแต่จะเป็นการประมวลผลเพื่อวัตถุประสงค์เกี่ยวเนื่องกันหรือเป็นการปฏิบัติหน้าที่ตามกฎหมายที่ชัดเจน
-
หลักการใช้ข้อมูลที่น้อยที่สุด (Data Minimization) : บริษัท จะเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลเท่าที่จำเป็นเท่านั้นเพื่อที่จะบรรลุวัตถุประสงค์ของการประมวลผลข้อมูล
-
หลักความถูกต้องของข้อมูล (Accuracy) : บริษัท จะดำเนินการอย่างเหมาะสมเพื่อให้ข้อมูลส่วนบุคคลที่บริษัท จัดเก็บนั้นมีความถูกต้องสมบูรณ์และเป็นปัจจุบันโดยคำนึงถึงวัตถุประสงค์ของการประมวลผล
-
หลักความจำกัดของการเก็บรักษา (Storage Limitation) : บริษัท จะทำการเก็บรักษาข้อมูลไว้เท่าที่จำเป็นต้องใช้ เว้นแต่กรณีที่บริษัท จำเป็นต้องเก็บไว้เพื่อให้เป็นไปตามมาตรฐานของการเก็บรักษาเอกสารหรือตามกฎระเบียบของรัฐ
-
หลักความถูกต้องแท้จริงและการรักษาความลับ (Integrity and Confidentiality) : บริษัท จะจัดให้มีมาตรการทางเทคนิคและทางบริหารจัดการที่เหมาะสมเพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลที่บริษัท จัดเก็บได้รับการรักษาความมั่นคงปลอดภัยในระดับที่เหมาะสม
-
หลักความรับผิดชอบ (Accountability) : บริษัท จะดำเนินการอย่างเหมาะสมเพื่อให้สามารถแสดงได้ว่าบริษัทได้ปฏิบัติตามหลักการต่าง ๆ ข้างต้น
ฐานทางกฎหมายตามมาตรา 24 ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ดังต่อไปนี้
-
ฐานความยินยอม โดยต้องได้รับความยินยอมจากท่านก่อน
-
ฐานจดหมายเหตุ/สถิติ/วิจัย เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของท่าน
-
ฐานระงับอันตรายต่อชีวิต เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
-
ฐานสัญญา เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น
-
ฐานประโยชน์สาธารณะ เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ผู้ควบคุมข้อมูลส่วนบุคคล
-
ฐานประโยชน์อันชอบธรรม เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคลหรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
-
ฐานปฏิบัติตามกฎหมาย เป็นการปฏิบัติตามกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล
หากเป็นข้อมูลที่ละเอียดอ่อน (Sensitive Data) เป็นไปตามหลักเกณฑ์ตามมาตรา 26 แห่งพระราชบัญญัติการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งต้องได้รับความยินยอม เว้นแต่มีข้อยกเว้นตามกฎหมาย
“บุคคล” หมายถึง บุคคลธรรมดา
"ข้อมูลส่วนบุคคล" หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม บริษัทอาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่ได้รับจากเจ้าของข้อมูลโดยตรง (เช่น แพลตฟอร์มลงทะเบียนของบริษัท) หรือได้รับหรือเข้าถึงได้จากแหล่งอื่น (เช่น กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ กรมการปกครอง กระทรวงมหาดไทย กรมการกงสุล กระทรวงการต่างประเทศ บริษัทข้อมูลเครดิต กรมบังคับคดี สถาบันการเงิน ที่ปรึกษาทางวิชาชีพ สื่อสังคม แพลตฟอร์มออนไลน์ของบุคคลภายนอก หรือแหล่งข้อมูลสาธารณะอื่น ๆ) หรือผ่านบริษัทในเครือ ผู้ให้บริการ พันธมิตรทางธุรกิจ หน่วยงานทางการ หรือบุคคลภายนอก
"ข้อมูลที่ละเอียดอ่อน" (Sensitive Data) หมายถึง ข้อมูลที่เป็นเรื่องส่วนบุคคลโดยแท้ของบุคคล แต่มีความละเอียดอ่อนและอาจสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
“เจ้าของข้อมูลส่วนบุคคล” (Data Subject) หมายถึง ตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลนั้น แต่ไม่ใช่กรณีที่บุคคลมีความเป็นเจ้าของข้อมูล (Ownership) หรือเป็นผู้สร้างหรือเก็บรวบรวมข้อมูลนั้นเอง โดยเจ้าของข้อมูลส่วนบุคคลนี้จะหมายถึงบุคคลธรรมดาเท่านั้น และไม่รวมถึง “นิติบุคคล” (Juridical Person) ที่จัดตั้งขึ้นตามกฎหมาย เช่น บริษัท สมาคม มูลนิธิ หรือองค์กรอื่นใด
ทั้งนี้ เจ้าของข้อมูลส่วนบุคคล ได้แก่ บุคคลดังต่อไปนี้
1. เจ้าของข้อมูลส่วนบุคคลที่เป็นผู้บรรลุนิติภาวะ หมายถึง
1.1 บุคคลที่มีอายุตั้งแต่ 20 ปีบริบูรณ์ขึ้นไป หรือ
1.2 ผู้ที่สมรสตั้งแต่อายุ 17 ปีบริบูรณ์ขึ้นไป หรือ
1.3 ผู้ที่สมรสก่อนอายุ 17 ปี โดยศาลอนุญาตให้ทำการสมรส หรือ
1.4 ผู้เยาว์ซึ่งผู้แทนโดยชอบธรรมให้ความยินยอมในการประกอบธุรกิจทางการค้าหรือธุรกิจอื่น หรือในการทำสัญญาเป็นลูกจ้างในสัญญาจ้างแรงงาน ในความเกี่ยวพันกับการประกอบธุรกิจหรือ การจ้างแรงงานข้างต้นให้ผู้เยาว์มีฐานะเสมือนดังบุคคลซึ่งบรรลุนิติภาวะแล้ว
ทั้งนี้ ในการให้ความยินยอมใด ๆ เจ้าของข้อมูลส่วนบุคคลที่เป็นผู้บรรลุนิติภาวะสามารถให้ความยินยอมได้ด้วยตนเอง
2. เจ้าของข้อมูลส่วนบุคคลที่เป็นผู้เยาว์ หมายถึง บุคคลที่อายุต่ำกว่า 20 ปีบริบูรณ์ และไม่ใช่ผู้บรรลุนิติภาวะตามข้อ 1 ทั้งนี้ ในการให้ความยินยอมใด ๆ จะต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ด้วย
3. เจ้าของข้อมูลส่วนบุคคลที่เป็นคนเสมือนไร้ความสามารถ หมายถึง บุคคลที่ศาลสั่งให้เป็นคนเสมือนไร้ความสามารถ เนื่องจากมีกายพิการหรือมีจิตฟั่นเฟือนไม่สมประกอบ หรือประพฤติสุรุ่ยสุร่ายเสเพลเป็นอาจิณ หรือติดสุรายาเมา หรือมีเหตุอื่นใดทำนองเดียวกันนั้น จนไม่สามารถจะจัดทำการงานโดยตนเองได้ หรือจัดกิจการไปในทางที่อาจจะเสื่อมเสียแก่ทรัพย์สินของตนเองหรือครอบครัวทั้งนี้ ในการให้ความยินยอมใด ๆ จะต้องได้รับความยินยอมจากผู้พิทักษ์ที่มีอำนาจกระทำการแทนคนเสมือนไร้ความสามารถนั้นก่อน
4. เจ้าของข้อมูลส่วนบุคคลที่เป็นคนไร้ความสามารถ หมายถึง บุคคลที่ศาลสั่งให้เป็นคนไร้ความสามารถ เนื่องจากเป็นบุคคลวิกลจริต ทั้งนี้ ในการให้ความยินยอมใด ๆ จะต้องได้รับความยินยอมจากผู้อนุบาลที่มีอำนาจกระทำการแทนคนไร้ความสามารถนั้นก่อน
ทั้งนี้ หากการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลที่ไม่เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลไม่มีผลผูกพันเจ้าของข้อมูลส่วนบุคคล
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
บริษัท ได้จัดเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็น ตามวัตถุประสงค์ในการใช้ข้อมูลที่บริษัทจะแจ้งให้ทราบในลำดับถัดไป ทั้งนี้ได้จำแนกประเภทของข้อมูลส่วนบุคคลที่บริษัทจัดเก็บไว้ ดังนี้
2.1 ประเภทของข้อมูลส่วนบุคคลที่บริษัทจัดเก็บไว้
2.1.1 ข้อมูลส่วนบุคคลที่เก็บจากลูกค้า
ประเภทของข้อมูล
ข้อมูลส่วนตัว
ตัวอย่างข้อมูลที่บริษัทเก็บรวบรวม ใช้ และ/หรือ เปิดเผย
คำนำหน้าชื่อ ชื่อ ชื่อกลาง นามสกุล เลขบัตรประจำตัวประชาชน/เลข Passport วัน เดือนปี เกิด รสนิยมทางการตลาด เพศ รายชื่อติดต่อฉุกเฉิน รายละเอียดเกี่ยวกับสุขภาพ สถานการณ์การได้รับวัคซีน อาชีพ สถานะประกัน รายละเอียดการชำระเงิน รูปถ่าย ลายมือชื่อ
ประเภทของข้อมูลข้อมูลอ่อนไหว
ตัวอย่างข้อมูลที่บริษัทเก็บรวบรวม ใช้ และ/หรือ เปิดเผย
1.การเก็บข้อมูลจากแบบทดสอบความพร้อมทางร่างกาย ได้แก่ ข้อมูลปัญหาเกี่ยวกับโรคหัวใจทั้งในอดีตและปัจจุบัน อาการการเจ็บหน้าอกหรือแน่นหน้าอก ประวัติการได้รับยารักษาเกี่ยวกับโรคหัวใจ ความดันโลหิต หรือยาขับปัสสาวะ ปัญหาเกี่ยวการการเจ็บป่วยของกระดูกและข้อต่อ ปัญหาเรื่องการทรงตัวและการหมดสติ โรคอื่นๆที่มีผลต่อการออกกำังกาย เช่น โรคเก๊าท์
2.การเก็บข้อมูลจาก Boditrack เช่น ค่า impedance ค่า Fat free mass ค่า Muscle ค่า Fat ค่า Bone ค่า BMR อายุ ค่า BMI น้ำหนัก ส่วนสูง
3.ข้อมูลสุขภาพอื่นๆ
4. ข้อมูลศาสนา
ประเภทของข้อมูล
ข้อมูลเพื่อการติดต่อ
ตัวอย่างข้อมูลที่บริษัทเก็บรวบรวม ใช้ และ/หรือ เปิดเผย
ที่อยู่ปัจจุบัน หมายเลขโทรศัพท์ หมายเลขโทรศัพท์เคลื่อนที่ อีเมล
ประเภทของข้อมูล
ข้อมูลการศึกษาและการทำงาน
ตัวอย่างข้อมูลที่บริษัทเก็บรวบรวม ใช้ และ/หรือ เปิดเผย
อาชีพ ชื่อบริษัท
ประเภทของข้อมูล
ข้อมูลทางการเงิน
ตัวอย่างข้อมูลที่บริษัทเก็บรวบรวม ใช้ และ/หรือ เปิดเผย
หมายเลขบัญชี หมายเลขบัตรเครดิต ข้อมูลการชำระเงินหรือการชำระหนี้ ข้อมูลการใช้บริการและผลิตภัณฑ์ของบริษัท ประวัติการซื้อขายและยอดคงเหลือ ประวัติการชำระเงินและการทำธุรกรรม
ประเภทของข้อมูล
ข้อมูลภาพและเสียงในการติดต่อกับบริษัท
ตัวอย่างข้อมูลที่บริษัทเก็บรวบรวม ใช้ และ/หรือ เปิดเผย
บันทึกภาพจากกล้องวงจรปิด (CCTV) บันทึกการสื่อสารผ่านช่องทางออนไลน์หรือช่องทางอิเล็กทรอนิกส์อื่นของบริษัท
ประเภทของข้อมูล
ข้อมูลการใช้งาน
ตัวอย่างข้อมูลที่บริษัทเก็บรวบรวม ใช้ และ/หรือ เปิดเผย
ข้อมูลเกี่ยวกับการใช้งานบนเว็บไซต์ แพลตฟอร์ม การใช้ผลิตภัณฑ์และบริการของบริษัท ข้อมูลคุกกี้ ข้อมูลทางเทคนิคอื่นๆ จากการใช้งานแพลตฟอร์มและระบบปฏิบัติการของบริษัท
2.1.2 ข้อมูลส่วนบุคคลที่เก็บจากผู้สมัครงาน
ประเภทของข้อมูล
ตัวอย่างข้อมูลที่บริษัทเก็บรวบรวม ใช้ และ/หรือ เปิดเผย
คำนำหน้าชื่อ ชื่อ ชื่อกลาง นามสกุล งานอดิเรก เพศ รูปถ่าย
ประเภทของข้อมูล
ข้อมูลอ่อนไหว
ตัวอย่างข้อมูลที่บริษัทเก็บรวบรวม ใช้ และ/หรือ เปิดเผย
ข้อมูลสุขภาพอื่นๆ ข้อมูลศาสนา
ประเภทของข้อมูล
ข้อมูลเพื่อการติดต่อ
ตัวอย่างข้อมูลที่บริษัทเก็บรวบรวม ใช้ และ/หรือ เปิดเผย
ที่อยู่ปัจจุบัน หมายเลขโทรศัพท์ หมายเลขโทรศัพท์เคลื่อนที่ อีเมล Line ID
ประเภทของข้อมูล
ข้อมูลการศึกษาและการทำงาน
ตัวอย่างข้อมูลที่บริษัทเก็บรวบรวม ใช้ และ/หรือ เปิดเผย
สถาบันการศึกษา และข้อมูลการฝึกอบรม วุฒิการศึกษา อาชีพ ชื่อบริษัท ประวัติการทำงาน
ประเภทของข้อมูล
ข้อมูลภาพและเสียงในการติดต่อกับบริษัท
ตัวอย่างข้อมูลที่บริษัทเก็บรวบรวม ใช้ และ/หรือ เปิดเผย
บันทึกภาพจากกล้องวงจรปิด (CCTV) บันทึกการสื่อสารผ่านช่องทางออนไลน์หรือช่องทางอิเล็กทรอนิกส์อื่นของบริษัท
ประเภทของข้อมูล
ข้อมูลการใช้งาน
ตัวอย่างข้อมูลที่บริษัทเก็บรวบรวม ใช้ และ/หรือ เปิดเผย
ข้อมูลเกี่ยวกับการใช้งานบนเว็บไซต์ แพลตฟอร์ม การใช้ผลิตภัณฑ์และบริการของบริษัท ข้อมูลคุกกี้ ข้อมูลทางเทคนิคอื่นๆ จากการใช้งานแพลตฟอร์มและระบบปฏิบัติการของบริษัท
2.1.3 ข้อมูลส่วนบุคคลที่เก็บจากพนักงาน
ประเภทของข้อมูล
ข้อมูลส่วนตัว
ตัวอย่างข้อมูลที่บริษัทเก็บรวบรวม ใช้ และ/หรือ เปิดเผย
ชื่อ-นามสกุล เพศ เลขบัตรประจำตัวประชาชน วันเดือนปีเกิด หลักฐานการเปลี่ยนชื่อ นามสกุล (ถ้ามี) รูปถ่าย ส่วนสูง น้ำหนัก ใบสมัคร EWTH หรือ Resume/CV แบบฟอร์มตรวจสอบเอกสารประวัติพนักงาน (Checklist) สัญญาจ้าง เอกสารสวัสดิการต่างๆ (ข้อตกลงการเก็บรักษาข้อมูลที่เป็นความลับ / ข้อตกลงการเข้าใช้ Facebook / ใบสมัครเข้าเป็นสมาชิกกองทุนสำรองเลี้ยงชีพ / หนังสือผู้รับผลประโยชน์ประกันกลุ่ม) Job Description ตามตำแหน่ง เอกสาร Competency ต่างๆ Assessment ต่างๆ
ประเภทของข้อมูล
ข้อมูลอ่อนไหว
ตัวอย่างข้อมูลที่บริษัทเก็บรวบรวม ใช้ และ/หรือ เปิดเผย
ประวัติอาชญากรรม ศาสนา เชื้อชาติ ประวัติการฉีดวัคซีน COVID
ประเภทของข้อมูล
ข้อมูลเพื่อการติดต่อ
ตัวอย่างข้อมูลที่บริษัทเก็บรวบรวม ใช้ และ/หรือ เปิดเผย
ที่อยู่ปัจจุบัน ที่อยู่ปัจจุบัน และตามทะเบียนบ้าน หมายเลขโทรศัพท์ หมายเลขโทรศัพท์เคลื่อนที่ อีเมล Line ID FB account / IG account หรือ อื่นๆ (ถ้ามี)
ประเภทของข้อมูล
ข้อมูลการศึกษาและการทำงาน
ตัวอย่างข้อมูลที่บริษัทเก็บรวบรวม ใช้ และ/หรือ เปิดเผย
อาชีพ ชื่อบริษัท วุฒิการศึกษา และการฝึกอบรมที่เกี่ยวข้อง สำเนาวุฒิการศึกษา สัญญาฝึกอบรมต่างๆ ผลการทดสอบความสามารถที่เกี่ยวข้อง เช่น สอบภาษาอังกฤษ ใบอนุญาตขับขี่ตามลักษณะการทำงาน (เฉพาะตำแหน่งที่จำเป็น) Certificates ต่างๆ
ประเภทของข้อมูล
ข้อมูลทางการเงิน
ตัวอย่างข้อมูลที่บริษัทเก็บรวบรวม ใช้ และ/หรือ เปิดเผย
หมายเลขบัญชี รายได้และข้อมูลเกี่ยวกับภาษี สำเนา Book Bank หมายเลขบัตรเครดิต ข้อมูลการชำระเงินหรือการชำระหนี้ ข้อมูลการใช้บริการและผลิตภัณฑ์ของบริษัท ประวัติการซื้อขายและยอดคงเหลือ ประวัติการชำระเงินและการทำธุรกรรม
ประเภทของข้อมูล
ข้อมูลภาพและเสียงในการติดต่อกับบริษัท
ตัวอย่างข้อมูลที่บริษัทเก็บรวบรวม ใช้ และ/หรือ เปิดเผย
บันทึกภาพจากกล้องวงจรปิด (CCTV) บันทึกการสื่อสารผ่านช่องทางออนไลน์หรือช่องทางอิเล็กทรอนิกส์อื่นของบริษัท
ประเภทของข้อมูล
ข้อมูลการใช้งาน
ตัวอย่างข้อมูลที่บริษัทเก็บรวบรวม ใช้ และ/หรือ เปิดเผย
ข้อมูลเกี่ยวกับการใช้งานบนเว็บไซต์ แพลตฟอร์ม การใช้ผลิตภัณฑ์และบริการของบริษัท ข้อมูลคุกกี้ ข้อมูลทางเทคนิคอื่นๆ จากการใช้งานแพลตฟอร์มและระบบปฏิบัติการของบริษัท
ประเภทของข้อมูล
ข้อมูลบุคคลที่สาม
ตัวอย่างข้อมูลที่บริษัทเก็บรวบรวม ใช้ และ/หรือ เปิดเผย
1.ข้อมูลติดต่อกรณีฉุกเฉิน - ชื่อ-สกุล หมายเลขโทรศัพท์
2.ข้อมูลบุคคลอ้างอิง - ชื่อ-นามสกุล หมายเลขโทรศัพท์ ตำแหน่งงาน, สถานที่ทำงาน
3.ข้อมูลบุคคลค้ำประกัน - ชื่อ-นามสกุล รูปถ่าย หมายเลขโทรศัพท์ ตำแหน่งงาน หลักฐานรายได้ ประกอบการค้ำประกัน สำเนาบัตรประชาชน / สำเนาบัตรข้าราชการ
2.1.4 ข้อมูลส่วนบุคคลที่เก็บจากคู่ค้า
ประเภทของข้อมูล
ข้อมูลส่วนตัว
ตัวอย่างข้อมูลที่บริษัทเก็บรวบรวม ใช้ และ/หรือ เปิดเผย
1.ข้อมูลในสำเนาบัตรประชาชน ได้แก่ ชื่อ นามสกุล หมายเลขประจำตัวประชาชน ที่อยู่ วัน เดือน ปี เกิด รูปภาพ ส่วนสูง
2.ข้อมูลในสำเนาทะเบียนบ้าน ได้แก่ ชื่อ นามสกุล หมายเลขบัตรประจำตัวประชาชน ที่อยู่ตามทะเบียนบ้าน สัญชาติ
3.ข้อมูลอื่นๆ ลายเซ็น ตำแหน่งงาน
ประเภทของข้อมูล
ข้อมูลอ่อนไหว
ตัวอย่างข้อมูลที่บริษัทเก็บรวบรวม ใช้ และ/หรือ เปิดเผย
ศาสนา
ประเภทของข้อมูล
ข้อมูลภาพและเสียงในการติดต่อกับบริษัท
ตัวอย่างข้อมูลที่บริษัทเก็บรวบรวม ใช้ และ/หรือ เปิดเผย
บันทึกภาพจากกล้องวงจรปิด (CCTV)
ประเภทของข้อมูล
ข้อมูลการใช้งาน
ตัวอย่างข้อมูลที่บริษัทเก็บรวบรวม ใช้ และ/หรือ เปิดเผย
ข้อมูลเกี่ยวกับการใช้งานบนเว็บไซต์ แพลตฟอร์ม การใช้ผลิตภัณฑ์และบริการของบริษัท ข้อมูลคุกกี้ ข้อมูลทางเทคนิคอื่นๆ จากการใช้งานแพลตฟอร์มและระบบ
ปฏิบัติการของบริษัท
2.2 ข้อมูลที่ละเอียดอ่อน (Sensitive Data)
หมายถึง ข้อมูลที่เป็นเรื่องส่วนบุคคลโดยแท้ของบุคคล แต่มีความละเอียดอ่อนและอาจสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
บริษัทไม่มีนโยบายในการเก็บรวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อน (Sensitive Data) จากท่าน อย่างไรก็ดี หากมีกรณีที่บริษัทจำเป็นจะต้องเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าว บริษัทจะขอความยินยอมจากท่านโดยชัดแจ้งก่อนการดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าว หรือเว้นแต่มีเหตุตามกฎหมายให้ดำเนินการเก็บรวบรวมข้อมูลดังกล่าวได้โดยไม่ต้องขอความยินยอม
ในกรณีที่เจ้าของข้อมูลไม่ให้ข้อมูลส่วนบุคคล หรือให้ข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่เป็นปัจจุบันแก่บริษัท อาจส่งผลกระทบต่อเจ้าของข้อมูลที่อาจไม่สามารถทำธุรกรรมกับบริษัท หรืออาจไม่ได้รับความสะดวกหรือไม่ได้รับการปฏิบัติตามสัญญาที่มีอยู่กับบริษัท และอาจทำให้เจ้าของข้อมูลได้รับความเสียหายหรือเสียโอกาส และอาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายใด ๆ ที่เจ้าของข้อมูลหรือบริษัทต้องปฏิบัติตาม
2.3 ข้อมูลส่วนบุคคลของผู้เยาว์ คนที่ไร้ความสามารถ หรือคนไร้ความสามารถ
บริษัทไม่มีเจตนาที่จะเก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ เว้นแต่บริษัทจะได้รับความยินยอมจากผู้ใช้อำนาจปกครอง ผู้อนุบาล ผู้พิทักษ์ หรือการใดๆ ซึ่งผู้เยาว์อาจให้ความยินยอมโดยลำพังได้ตามกฎหมาย (แล้วแต่กรณี) และ / หรือดำเนินการภายใต้ฐานทางกฎหมายอื่น ๆ หากบริษัททราบว่าบริษัทได้เก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ โดยปราศจากความยินยอมของผู้ใช้อำนาจปกครอง ผู้อนุบาล ผู้พิทักษ์ หรือผู้เยาว์ที่อาจให้ความยินยอมโดยลำพังได้ตามกฎหมาย (แล้วแต่กรณี) และไม่สามารถอาศัยฐานทางกฎหมายอื่นได้ บริษัทจะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลนั้น
2.4 ข้อมูลของบุคคลที่สาม
หากท่านได้ให้ข้อมูลส่วนบุคคลของบุคคลที่สามแก่บริษัท ผู้ติดต่อฉุกเฉิน บุคคลที่อ้างอิง และผู้อ้างอิง) เช่น ชื่อ นามสกุล ที่อยู่ หมายเลขโทรศัพท์ รายได้ของบุคคลในครอบครัว และข้อมูลส่วนตัวและข้อมูลเพื่อการติดต่ออื่นเพื่อติดต่อในกรณีฉุกเฉิน กรอกใบสมัคร หรือทำธุรกรรมของท่านกับบริษัท ท่านรับรองว่าข้อมูลดังกล่าวเป็นข้อมูลที่ถูกต้องตามกฎหมาย กรุณาแจ้งบุคคลเหล่านั้นให้ทราบถึงนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และ/หรือขอความยินยอมจากบุคคลเหล่านั้น
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านผ่านทางช่องทางต่างๆ ดังนี้
3.1 ข้อมูลส่วนบุคคลที่ท่านได้ให้ไว้แก่บริษัทโดยตรง
โดยทั่วไปแล้ว บริษัท จะทำการรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรง ซึ่งมักจะเกิดขึ้นจากการที่ท่านได้ทำการติดต่อสื่อสารกับบริษัท เพื่อสอบถามข้อมูล ให้ความเห็น คำติชม หรือ ส่งข้อร้องเรียน ผ่านทางเว็บไซต์, แอพพลิเคชั่น, โทรศัพท์, อีเมล หรือเพื่อสั่งซื้อสินค้าหรือว่าจ้างหรือใช้บริการจากบริษัท และเข้าทำสัญญากับบริษัท, การเสนอขายสินค้าหรือรับจ้างหรือให้บริการแก่บริษัท และเข้าทำสัญญา, การเข้าร่วมกิจกรรมทางการตลาดหรือกิจกรรมอื่นๆ เป็นต้น
3.2 ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากท่านโดยอัตโนมัติ
บริษัทอาจเก็บรวมรวมข้อมูลทางเทคนิคบางอย่างเกี่ยวกับอุปกรณ์ กิจกรรมและรูปแบบการเข้าชม ข้อมูลประวัติการใช้งานเว็บไซต์ (Browsing) ของท่านโดยอัตโนมัติ
3.3 ข้อมูลส่วนบุคคลที่บริษัท ได้รับจากบุคคลภายนอก
บริษัทอาจได้รับข้อมูลส่วนบุคคลของท่านมาจากบุคคลภายนอกเป็นครั้งคราว อาทิ จากแหล่งข้อมูลสาธารณะ แหล่งข้อมูลเกี่ยวกับธุรกิจของท่าน หรือ แหล่งข้อมูลทางการค้า ไม่ว่าท่านจะเป็นผู้ให้ข้อมูลส่วนบุคคลด้วยตนเองหรือได้ให้ความยินยอมแก่ผู้ใดในการเปิดเผยข้อมูลส่วนบุคคลของท่านดังกล่าว, ผู้ให้บริการต่างๆ ของบริษัท, หน่วยงานของรัฐ
เพื่อดำเนินการตามวัตถุประสงค์ที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ ข้อมูลส่วนบุคคลของท่าน อาจมีการเปิดเผยหรือนำส่งให้กับหน่วยงานต่าง ๆ ภายในบริษัทและบุคคลหรือหน่วยงานภายนอก ดังนี้
ประเภทผู้รับข้อมูล
5.1 ภายในบริษัท
รายละเอียด ข้อมูลส่วนบุคคลของท่าน อาจมีการเปิดเผยหรือนำส่งให้กับหน่วยงานต่าง ๆ ภายในบริษัทเฉพาะที่เกี่ยวข้องและมีบทบาทหน้าที่เท่าที่จำเป็นตามวัตถุประสงค์เท่านั้น โดยบุคคลหรือทีมงานเหล่านี้ของบริษัท จะได้รับอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลของท่าน ตามความจำเป็นและเหมาะสม
• เจ้าหน้าที่ฝ่ายขาย หรือเจ้าหน้าที่ฝ่ายอื่น ๆ เฉพาะที่เกี่ยวข้อง โดยกำหนดสิทธิ์การเข้าถึงข้อมูลตามบทบาทหน้าที่ที่รับผิดชอบ
• ผู้บริหาร หรือผู้บังคับบัญชาโดยตรงของท่าน ที่มีความรับผิดชอบในการบริหารหรือตัดสินใจเกี่ยวกับท่าน หรือเมื่อต้องเกี่ยวข้องกับขั้นตอนทางด้านงานบุคคล
• ฝ่ายหรือทีมสนับสนุนต่าง ๆ เช่น ฝ่ายMarketing, Corporate, Call center, Club operation, Fitness, Admin and Accounting, HR, procurement, Leasing, Property, IT เป็นต้น
5.2 หน่วยงานราชการ หน่วยงานกำกับดูแล หรือหน่วยงานอื่นตามที่กฎหมายกำหนด
ข้อมูลส่วนบุคคลของท่าน อาจมีการเปิดเผยหรือนำส่งให้กับองค์กรภายนอก ดังนี้ เช่น กรมสรรพากร สำนักงานประกันสังคม กรมสวัสดิการและคุ้มครองแรงงาน กรมบังคับคดี กระทรวงพาณิชย์ กระทรวงแรงงาน หรือหน่วยงานอื่นใดที่อาศัยอำนาจตามกฎหมาย
5.3 องค์กรหรือบุคคลภายนอก
บริษัทอาจเปิดเผยข้อมูลของท่าน ให้กับองค์กรหรือบุคคลภายนอกที่มีการติดต่อสอบถามเพื่อวัตถุประสงค์ในการตรวจสอบการทำธุรกรรมต่าง ๆ ของท่าน และเพื่อที่จะได้ให้บริการหรือจัดหาผลิตภัณฑ์ให้สอดคล้องกับความต้องการของท่าน หรือบริษัทคู่ค้า
6.1 บริษัทอาจส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลอื่นทั้งในประเทศและต่างประเทศในกรณีที่จำเป็นเพื่อปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญา หรือเป็นการกระทำตามสัญญาระหว่างบริษัทกับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของท่าน หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา หรือเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น เพื่อปฏิบัติตามกฎหมายหรือเป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ
6.2 บริษัทอาจเก็บข้อมูลของท่านบนคอมพิวเตอร์ เซิร์ฟเวอร์ (Server) หรือคลาวด์ (Cloud) ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอปพลิเคชันของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์สำเร็จรูปและรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคลของท่าน ทั้งนี้ บริษัทจะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และบริษัทจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยด้านข้อมูลส่วนบุคคลที่เหมาะสม
6.3 กรณีที่มีเหตุจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ บริษัทจะปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและใช้มาตรการที่เหมาะสมเพื่อให้มั่นใจได้ว่าข้อมูลส่วนบุคคลของท่านจะได้รับความคุ้มครองและท่านสามารถใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของท่านได้ตามที่กฎหมายกำหนด รวมถึงบริษัทจะกำหนดให้ผู้ที่ได้รับข้อมูลส่วนบุคคลของท่านมีมาตรการปกป้องข้อมูลของท่านอย่างเหมาะสม และประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ
บริษัทอาจเก็บรวบรวมและใช้งานคุกกี้ เพื่อจัดเก็บข้อมูลการเข้าใช้งานเว็บไซต์ เช่น วันเวลา ลิงค์ที่กดเข้าชม หน้าที่เข้าชม เงื่อนไขการตั้งค่าต่าง ๆ โดยจะบันทึกลงไปในอุปกรณ์คอมพิวเตอร์ และ/หรือ เครื่องมือสื่อสารที่เข้าใช้งานของท่าน เช่น โน๊ตบุ๊ค แท็บเล็ต หรือ สมาร์ทโฟน ผ่านทางเว็บเบราว์เซอร์ ในขณะที่ท่านเข้าสู่เว็บไซต์
คุกกี้จะไม่ก่อให้เกิดอันตรายต่ออุปกรณ์คอมพิวเตอร์ และ/หรือ เครื่องมือสื่อสารของท่าน ในกรณีดังต่อไปนี้ ข้อมูลส่วนบุคคลของท่านอาจถูกจัดเก็บเพื่อใช้เพิ่มประสบการณ์การใช้งานบริการทางออนไลน์ โดยจะจำเอกลักษณ์ของภาษาและปรับแต่งข้อมูลการใช้งานตามความต้องการของท่าน เป็นการยืนยันคุณลักษณะเฉพาะตัว ข้อมูลความปลอดภัยของท่าน รวมถึงบริการที่ท่านสนใจ นอกจากนี้คุกกี้ยังถูกใช้เพื่อวัดปริมาณการเข้าใช้งานบริการทางออนไลน์
การปรับเปลี่ยนเนื้อหาตามการใช้งานของท่านโดยพิจารณาจากพฤติกรรมการเข้าใช้งานครั้งก่อน ๆ และ ณ ปัจจุบัน และอาจมีวัตถุประสงค์เพื่อการโฆษณาประชาสัมพันธ์ โดยท่านสามารถศึกษารายละเอียดเพิ่มเติมได้จาก “นโยบายคุกกี้” ของบริษัท (https://www.fitnessfirst.co.th/th/cookies-policy)
8.1 บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านนานตราบเท่าที่จำเป็น โดยคำนึงถึงความจำเป็นและวัตถุประสงค์ที่บริษัทจะต้องเก็บรวบรวม ใช้และประมวลผล ซึ่งรวมถึงการปฏิบัติตามข้อกำหนดของกฎหมายที่ใช้บังคับ
8.2 บริษัทจะยังดำเนินการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของท่านต่อไป แม้ว่าท่านจะยุติความสัมพันธ์กับบริษัท เท่าที่จำเป็นตามข้อกำหนดของกฎหมายเพื่อประโยชน์โดยชอบด้วยกฎหมาย หรือทำการเก็บในรูปแบบที่ทำให้ระบุตัวบุคคลไม่ได้ไม่ว่าทางตรงหรือทางอ้อม เช่น “การทำข้อมูลนิรนาม” (Anonymous Data) หรือ “การทำข้อมูลแฝงที่ถูกทำให้ไม่สามารถระบุตัวบุคคลได้อีกโดยวิธีการทางเทคนิค” (Pseudonymous Data)
8.3 บริษัทอาจเก็บข้อมูลส่วนบุคคลของท่านไว้นานเท่าที่จำเป็นต้องเก็บเพื่อการดำเนินการให้บรรลุวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลของท่านตามที่ระบุไว้ในประกาศความเป็นส่วนตัวแต่ละฉบับ โดยบริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่าน ตามความจำเป็นตามอายุความ นับแต่วันที่ท่านยุติความสัมพันธ์ หรือการติดต่อครั้งสุดท้ายกับบริษัท
8.4 บริษัทจะดำเนินการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคล ทำให้ไม่สามารถระบุชื่อเจ้าของข้อมูลส่วนบุคคลได้เป็นการถาวร หรือโดยประการอื่นเพื่อจำกัดข้อมูลส่วนบุคคลทั้งหมดเมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือที่ไม่เกี่ยวข้อง หรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น หรือเมื่อบริษัทต้องปฏิบัติตามคำขอของท่านให้บริษัททำการลบข้อมูลส่วนบุคคลของท่าน
บริษัทให้ความสำคัญด้านความปลอดภัยของข้อมูลส่วนบุคคลของท่านเป็นอันดับแรก เช่น การเข้ารหัส การจำกัดสิทธิ์การเข้าถึงข้อมูลส่วนบุคคล เพื่อให้ท่านมั่นใจว่าบุคลากรของบริษัทและบุคคลภายนอกที่ดำเนินการในนามของบริษัทได้ปฏิบัติตามมาตรฐานด้านการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม ซึ่งรวมถึงหน้าที่ในการป้องกันการรั่วไหลของข้อมูลและบริษัทใช้มาตรการรักษาความปลอดภัยที่เหมาะสมกับการประมวลผลข้อมูล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นอย่างดีตามมาตรการเชิงเทคนิค (Technical Measure) และมาตรการเชิงบริหารจัดการ (Organizational Measure) เพื่อรักษาความปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยบริษัทได้กำหนดนโยบาย ระเบียบ และหลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล รวมถึงมาตรการเพื่อป้องกันไม่ให้ผู้รับข้อมูลไปจากบริษัทใช้ หรือเปิดเผยข้อมูลนอกวัตถุประสงค์ หรือโดยไม่มีอำนาจหรือโดยมิชอบ และบริษัทได้มีการปรับปรุงนโยบาย ระเบียบและหลักเกณฑ์ดังกล่าวเป็นระยะตามความจำเป็น และเหมาะสม นอกจากนี้ผู้บริหาร พนักงาน ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้รับข้อมูลจากบริษัทมีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลตามมาตรการรักษาความลับที่บริษัทกำหนด
บริษัทได้มีการทบทวน ปรับปรุงขั้นตอนและมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของบริษัทให้เป็นปัจจุบันสม่ำเสมอ เพื่อให้ได้ระดับความปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสมกับความเสี่ยง และให้การรักษาความลับของข้อมูลส่วนบุคคล ความสมบูรณ์ ความพร้อมใช้งานและความคล่องตัวในการประมวลผลข้อมูลส่วนบุคคลเป็นไปอย่างต่อเนื่อง รวมทั้งการปกป้อง การสูญหายและการเก็บรวบรวม การเข้าถึง การใช้ การดัดแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ทั้งนี้ บริษัทจะนำมาตรการต่าง ๆ ในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของบริษัทมาใช้กับการประมวลผลข้อมูลส่วนบุคคลทุกประเภท ไม่ว่าการประมวลผลข้อมูลส่วนบุคคลนั้นจะเป็นทางอิเล็กทรอนิกส์ หรือรูปแบบเอกสารก็ตาม
10.1 ท่านมีสิทธิในการดำเนินการ ดังต่อไปนี้
(1) สิทธิในการเพิกถอนความยินยอม หากท่านได้ให้ความยินยอมให้บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน (ไม่ว่าจะเป็นความยินยอมที่ท่านให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น) ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท เว้นแต่มีข้อจำกัดสิทธินั้นโดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์แก่ท่านอยู่
ทั้งนี้ การถอนความยินยอมของท่านอาจส่งผลกระทบต่อท่านจากการใช้ผลิตภัณฑ์ และ/หรือบริการต่าง ๆ เช่น ท่านจะไม่ได้รับสิทธิประโยชน์ โปรโมชั่นหรือข้อเสนอใหม่ ๆ ไม่ได้รับผลิตภัณฑ์หรือบริการที่ดียิ่งขึ้นและสอดคล้องกับความต้องการของท่าน หรือไม่ได้รับข้อมูลข่าวสารอันเป็นประโยชน์แก่ท่าน เป็นต้น เพื่อประโยชน์ของท่าน จึงควรศึกษาและสอบถามถึงผลกระทบก่อนเพิกถอนความยินยอม
(2) สิทธิในการเข้าถึงข้อมูลส่วนบุคคล ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่าน และขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้กับท่าน รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่อยู่ในความครอบครองของบริษัท ทั้งนี้ บริษัทอาจปฏิเสธคำขอของท่านหากการเข้าถึง และขอรับสำเนาข้อมูลส่วนบุคคลนั้นจะส่งผลกระทบต่อสิทธิ และเสรีภาพของบุคคลอื่น หรือบริษัทต้องปฏิบัติตามกฎหมาย หรือคำสั่งศาลที่ห้ามเปิดเผยข้อมูลส่วนบุคคลนั้น
(3) สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่บริษัทได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค
ทั้งนี้ ข้อมูลส่วนบุคคลของท่านข้างต้นต้องเป็นข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมแก่บริษัทในการเก็บรวบรวม ใช้ และ/หรือเปิดเผย หรือเป็นข้อมูลส่วนบุคคลที่บริษัทจำเป็นต้องเก็บรวบรวม ใช้ และ/หรือเปิดเผยเพื่อให้ท่านสามารถใช้ผลิตภัณฑ์และ/หรือบริการของบริษัทได้ตามความประสงค์ซึ่งท่านเป็นคู่สัญญาอยู่กับบริษัท หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนใช้ผลิตภัณฑ์และ/หรือบริการของบริษัท หรือเป็นข้อมูลส่วนบุคคลอื่นตามที่ผู้มีอำนาจตามกฎหมายกำหนด
(4) สิทธิในการคัดค้านการประมวลผลข้อมูล ท่านมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านในเวลาใดก็ได้ หากการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ทำขึ้นเพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลหรือนิติบุคคลอื่น โดยไม่เกินขอบเขตที่ท่านสามารถคาดหมายได้อย่างสมเหตุสมผล หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์ หากท่านยื่นคัดค้าน บริษัทจะยังคงดำเนินการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านต่อไปเฉพาะที่บริษัทสามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่าสิทธิขั้นพื้นฐานของท่าน หรือเป็นไปเพื่อการยืนยันสิทธิตามกฎหมาย การปฏิบัติตามกฎหมาย หรือการต่อสู้ในการฟ้องร้องตามกฎหมาย ตามแต่ละกรณี
นอกจากนี้ ท่านยังมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ทำขึ้นเพื่อวัตถุประสงค์เกี่ยวกับการตลาด หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติได้อีกด้วย
(5) สิทธิในการขอให้ลบข้อมูลส่วนบุคคล ท่านมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ หากท่านเชื่อว่าข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้ และ/หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัทหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในประกาศความเป็นส่วนตัวฉบับนี้ หรือเมื่อท่านได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว เว้นแต่เป็นกรณีที่บริษัทต้องปฏิบัติตามกฎหมาย หรือใช้สิทธิเรียกร้องตามกฎหมายที่เกี่ยวข้องในการเก็บรักษาข้อมูลดังกล่าว
(6) สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้านของท่าน หรือกรณีอื่นใดที่บริษัทหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของท่านตามกฎหมายที่เกี่ยวข้องแต่ท่านขอให้บริษัทระงับการใช้แทน
(7) สิทธิในการแก้ไขข้อมูลส่วนบุคคล ท่านมีสิทธิในการขอให้บริษัทแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
(8) สิทธิร้องเรียน ท่านมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากท่านเชื่อว่าการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง
หากท่านมีความกังวลหรือมีข้อสงสัยเกี่ยวกับแนวทางการปฏิบัติของบริษัท เกี่ยวกับข้อมูลส่วนบุคคลของท่าน โปรดติดต่อบริษัท โดยใช้รายละเอียดการติดต่อตามข้อ 12 ของนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ทั้งนี้ ในกรณีที่มีเหตุอันควรเชื่อได้ว่าบริษัท ได้ทำการฝ่าฝืนกฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิยื่นข้อร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามระเบียบและวิธีการตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
ในกรณีที่เจ้าของข้อมูลส่วนบุคคลยื่นคำร้องขอใช้สิทธิภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล เมื่อบริษัทได้รับคำร้องขอดังกล่าวแล้ว จะดำเนินการภายในระยะเวลาที่กฎหมายกำหนด อนึ่ง บริษัทขอสงวนสิทธิที่จะปฏิเสธหรือไม่ดำเนินการตามคำร้องขอดังกล่าวในกรณีที่กฎหมายกำหนด
10.2 บริษัทมีสิทธิทั้งปวงและดุลพินิจแต่เพียงผู้เดียวในการตอบรับเพื่อดำเนินการตามคำร้องขอหรือปฏิเสธคำขอของท่าน
การใช้สิทธิของท่านตามข้อ 10.1 อาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และมีบางกรณีที่มีเหตุจำเป็นที่บริษัทอาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของท่านได้ เช่น ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น หากบริษัทปฏิเสธคำขอข้างต้น บริษัทจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบด้วย
หากท่านมีข้อสงสัย หรือต้องการสอบถามข้อมูลเกี่ยวกับ การเก็บรวบรวม ใช้ และ/หรือ เปิดเผย การใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของท่าน ตามประกาศความเป้นส่วนตัวฉบับนี้ ท่านสามาติดต่อได้ตามรายละเอียดที่ปรากฏดังต่อไปนี้
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)
อีเมล: DataProtection.TH@evolutionwellness.co.th
โทร: 02-118-6665