ประกาศความเป็นส่วนตัวสำหรับลูกค้า (Privacy Notice – Customers)

บริษัท บางมด เอ็นเตอร์ไพร์ส จำกัด (ต่อไปนี้เรียกว่า “บริษัท”) ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของลูกค้ารวมถึง บุคคลธรรมดาที่ดำเนินการในนามนิติบุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล และมุ่งมั่นเป็นอย่างยิ่งที่จะคุ้มครองข้อมูลส่วนบุคคลของท่านให้มีความปลอดภัย และเพื่อให้เกิดความมั่นใจว่าข้อมูลส่วนบุคคลของลูกค้าจะได้รับความคุ้มครองตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่นที่เกี่ยวข้องกำหนด บริษัทจึงได้จัดทำประกาศความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อแจ้งให้ทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ เปิดเผย (รวมเรียกว่า “การประมวลผล”) รวมถึงสิทธิตามกฎหมายในฐานะเจ้าของข้อมูลส่วนบุคคล โดยมีรายละเอียดดังนี้ 

1. เจ้าของข้อมูลส่วนบุคคล 

ประกาศความเป็นส่วนตัวนี้ครอบคลุมถึงข้อมูลส่วนบุคคลของ “ลูกค้า” และบุคคลที่เกี่ยวข้องกับการดำเนินงานในฐานะลูกค้า เช่น ผู้ติดต่อ ตัวแทน หรือผู้มีอำนาจดำเนินการแทนลูกค้าที่เป็นนิติบุคคล และ/หรือ บุคคลอื่น ๆ ที่มีความเกี่ยวข้องกับการทำธุรกรรมหรือการใช้บริการของลูกค้า 

“ลูกค้า” หมายถึง บุคคลที่เป็นเป้าหมายในการดำเนินงานขายผลิตภัณฑ์หรือบริการของบริษัท และหมายความรวมถึง ผู้เข้าร่วมแคมเปญหรือกิจกรรมทางการตลาดของบริษัท ผู้ให้ความสนใจผลิตภัณฑ์หรือบริการของบริษัท ผ่านช่องทางต่างๆ และ/หรือ ผู้ใช้บริการต่างๆ ของบริษัท ผ่านสื่อออนไลน์และสื่ออิเล็กทรอนิกส์ต่าง ๆ แล้วแต่กรณี รวมถึงผู้มีอำนาจดำเนินการแทนลูกค้าตามกฎหมาย แล้วแต่กรณี เช่น ผู้ใช้อำนาจปกครองของผู้เยาว์ ผู้อนุบาลของผู้ไร้ความสามารถ ผู้พิทักษ์ของผู้เสมือนไร้ความสามารถ เป็นต้น 

บทบาทในการประมวลผลข้อมูลส่วนบุคคล 

เนื่องด้วยบริษัท บางมด เอ็นเตอร์ไพร์ส จำกัด เป็นผู้ให้บริการด้านเทคโนโลยีสารสนเทศ และโครงสร้างพื้นฐาน รวมถึงผลิตภัณฑ์และบริการที่เกี่ยวข้อง การประมวลผลข้อมูลส่วนบุคคล ของบริษัทอาจอยู่ในบทบาทใดบทบาทหนึ่งใน 2 บทบาทตามกฎหมายว่าด้วยการคุ้มครองข้อมูล ส่วนบุคคล ดังนี้ 

1. ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller): บริษัททำหน้าที่กำหนดวัตถุประสงค์ และวิธีการประมวลผลข้อมูลส่วนบุคคลของท่าน (ในฐานะลูกค้าหรือผู้ใช้บริการ) ที่เกี่ยวข้อง กับการสมัครใช้บริการ การบริหารจัดการบัญชี การเรียกเก็บเงิน และข้อมูลทางเทคนิค เพื่อการรักษาความมั่นคงปลอดภัยของระบบ ตามที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ 
2. ในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor): บริษัททำหน้าที่ประมวลผล “เนื้อหาข้อมูลที่ลูกค้าจัดเก็บ (Customer Content)” บนบริการที่ท่านใช้งาน (เช่น ข้อมูลของลูกค้าของท่าน ข้อมูลเว็บไซต์ ฐานข้อมูล หรือเนื้อหาอื่นใดที่ท่าน นำมาจัดเก็บหรือประมวลผลผ่านบริการของบริษัท) ตามคำสั่งและเพื่อประโยชน์ของท่านเท่านั้น ซึ่งในกรณีนี้ ท่าน (ลูกค้า) เป็นผู้มีสถานะเป็นผู้ควบคุมข้อมูลส่วนบุคคลสำหรับเนื้อหา ดังกล่าว และต้องรับผิดชอบในการปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลต่อ เจ้าของข้อมูลในส่วนนี้ 

2. ข้อมูลส่วนบุคคล 

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ เช่น ชื่อ นามสกุล ชื่อเล่น ที่อยู่ หมายเลขโทรศัพท์ เลขประจำตัวประชาชน เลขหนังสือเดินทาง เลขบัตรประกันสังคม เลขใบอนุญาตขับขี่ เลขประจำตัวผู้เสียภาษี เลขบัญชีธนาคาร เลขบัตรเครดิต ที่อยู่อีเมล (Email Address), IP Address, Cookie ID, Log File เป็นต้น

อย่างไรก็ดี ข้อมูลต่อไปนี้ไม่ถือเป็นข้อมูลส่วนบุคคล เช่น ข้อมูลสำหรับการติดต่อทางธุรกิจที่ไม่ได้ระบุถึงตัวบุคคล อาทิ ชื่อบริษัท ที่อยู่ของบริษัท เลขทะเบียนนิติบุคคลของบริษัท หมายเลขโทรศัพท์ของที่ทำงาน ที่อยู่อีเมล (Email Address) ที่ใช้ในการทำงาน เช่น info@bangmod.co.th ข้อมูลนิรนาม (Anonymous Data) หรือข้อมูลแฝงที่ถูกทำให้ไม่สามารถระบุตัวบุคคลได้อีกโดยวิธีการทางเทคนิค (Pseudonymous Data) ข้อมูลผู้ถึงแก่กรรม เป็นต้น 

“ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด ซึ่งบริษัทจะดำเนินการด้วยความระมัดระวังเป็นพิเศษ โดยบริษัทจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลอ่อนไหว ต่อเมื่อได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือในกรณีที่บริษัทมีความจำเป็นต้องดำเนินการตามที่กฎหมายอนุญาต 

ทั้งนี้ ต่อไปในประกาศความเป็นส่วนตัวฉบับนี้ หากไม่มีการกล่าวโดยเฉพาะเจาะจง จะเรียก “ข้อมูลส่วนบุคคล” และ “ข้อมูลส่วนบุคคลอ่อนไหว” ที่เกี่ยวกับผู้ใช้บริการข้างต้นรวมกันว่า “ข้อมูลส่วนบุคคล” 

กรณีบริษัทได้รับสำเนาบัตรประจำตัวประชาชนของท่าน หรือบริษัทนำข้อมูลของท่านออกจากบัตรประจำตัวประชาชนด้วยวิธีการทางอิเล็กทรอนิกส์ เพื่อวัตถุประสงค์ในการพิสูจน์ตัวตนในการก่อนิติสัมพันธ์ทางกฎหมาย และ/หรือการทำธุรกรรมใดๆ กับบริษัท ข้อมูลที่ได้รับอาจมีข้อมูลศาสนาด้วย ซึ่งถือว่าเป็นข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Data) บริษัทไม่มีความประสงค์จะเก็บข้อมูลดังกล่าว จึงขอให้ท่านดำเนินการขีดฆ่า หรือปิดทึบข้อมูลส่วนนั้น ทั้งนี้ หากท่านมิได้ดำเนินการตามที่แจ้ง บริษัทขอสงวนสิทธิในการดำเนินการขีดฆ่า หรือปิดทึบข้อมูลดังกล่าว เพื่อเป็นการรักษาไว้ซึ่งข้อมูลส่วนบุคคลอ่อนไหวของท่าน 

3. แหล่งที่มาของข้อมูลส่วนบุคคล 

บริษัทจะดำเนินการจัดเก็บและรวบรวมข้อมูลส่วนบุคคล และ/หรือข้อมูลส่วนบุคคลอ่อนไหวของท่าน ผ่านกระบวนการต่าง ๆ ดังต่อไปนี้ 

3.1 ข้อมูลที่ท่านให้กับบริษัทโดยตรง เช่น ข้อมูลที่ปรากฏในการสมัครใช้บริการ รวมถึงเอกสารประกอบต่าง ๆ คำขอเปลี่ยนแปลงข้อมูลส่วนบุคคลหรือเปลี่ยนแปลงข้อมูลอื่น คำขอใช้บริการหรือคำขอข้อมูลอื่น ๆ เกี่ยวกับผลิตภัณฑ์หรือบริการของบริษัท ข้อมูลการร้องเรียนเกี่ยวกับผลิตภัณฑ์และ/หรือบริการ ข้อมูลที่ใช้สมัครลงทะเบียนสร้างบัญชีการใช้งาน (Account) หรือ โปรไฟล์ (Profile) กับบริษัทเพื่อใช้บริการของบริษัททั้งทางช่องทางออฟไลน์และช่องทางออนไลน์ ข้อมูลที่ท่านติดต่อกับบริษัทไม่ว่าจะเป็นการสื่อสารในรูปแบบหนังสือหรือการสนทนารวมถึงภาพและเสียง ตลอดจนข้อมูลที่ท่านให้กับบริษัทผ่านการทำแบบสำรวจ การให้ข้อเสนอแนะหรือข้อคิดเห็นผ่านช่องทาง ต่างๆ รวมทั้งข้อมูลที่ท่านเข้าใช้บริการ ณ ที่สำนักงานใหญ่หรือสำนักงานสาขา ศูนย์บริการลูกค้า หรือ บูธจัดแสดงสินค้าหรือบริการ เป็นต้น 

3.2 ข้อมูลที่บริษัทจัดเก็บอัตโนมัติ เมื่อท่านเข้าใช้บริการผ่านระบบของบริษัทหรือเข้าชมเว็บไซต์ของบริษัทผ่านอุปกรณ์อิเล็กทรอนิกส์ เช่น โทรศัพท์เคลื่อนที่ คอมพิวเตอร์ แล็ปท็อป เป็นต้น ด้วยเทคโนโลยีที่เรียกว่า “คุกกี้” หรือ เทคโนโลยีอื่นที่มีลักษณะการทำงานเหมือนหรือคล้ายกัน 

3.3 ข้อมูลจากแหล่งข้อมูลภายนอก หรือข้อมูลสาธารณะที่เชื่อถือได้ กรมการปกครอง กรมพัฒนาธุรกิจการค้า แหล่งข้อมูลเชิงพาณิชย์ เว็บไซต์ แอปพลิเคชัน แหล่งข้อมูลสื่อสังคมออนไลน์ ผู้ให้บริการข้อมูล (Data Providers) หน่วยงานหรือบริษัท หรือสมาคมหรือสมาพันธ์ที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการของท่าน เป็นต้น 

3.4 ข้อมูลที่ท่านติดต่อกับบริษัทผ่านพนักงาน ลูกจ้าง ตัวแทน คู่ค้าหรือพันธมิตรของบริษัท ผู้รับมอบอำนาจหรือผู้กระทำการแทนหรือบุคคลอื่นหรือหน่วยงานอื่นที่เกี่ยวข้องหรือได้รับมอบหมายจากบริษัทผ่านทางช่องทางเว็บไซต์ แอปพลิเคชัน สื่อสังคมออนไลน์ โทรศัพท์ อีเมล การประชุม การสัมภาษณ์ ข้อความสั้น (SMS) โทรสาร ไปรษณีย์ VDO Call Service หรือโดยวิธีการอื่นใด ทั้งนี้ บริษัทอาจเก็บข้อมูลในรูปข้อความ ตลอดจนภาพและเสียง 

3.5 ข้อมูลที่ท่านร่วมทำกิจกรรมกับบริษัทในส่วนของกิจกรรมทางการตลาด การประกวด การจับฉลากชิงโชค งานอีเว้นท์ หรืองานแข่งขันต่างๆ ที่จัดขึ้นโดยหรือในนามของบริษัทและ/หรือคู่ค้าหรือพันธมิตรที่ร่วมทำกิจกรรมกับบริษัทหรือบริษัทมอบหมายหรืออนุญาตให้ทำกิจกรรมดังกล่าว เมื่อท่านตกลงและยินยอมให้ข้อมูลส่วนบุคคลใดๆ ที่เกี่ยวข้องกับบุคคลภายนอกแก่บริษัทซึ่งบุคคลภายนอกดังกล่าว รวมถึงแต่ไม่จำกัดเพียงผู้ที่เกี่ยวข้องกับลูกค้าผู้ใช้บริการ ไม่ว่าทางธุรกิจหรือทางอื่นใด เช่น สมาชิกในครอบครัว เป็นต้น ท่านรับรองและรับประกันความถูกต้องของข้อมูลส่วนบุคคลนั้น และท่านรับรองและรับประกันว่าท่านได้แจ้งให้บุคคลเหล่านั้นทราบอย่างครบถ้วนแล้วเกี่ยวกับประกาศความเป็นส่วนตัวนี้ 

4. ประเภทของข้อมูลส่วนบุคคลที่เก็บรวบรวม 

บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน เช่น 

• ข้อมูลส่วนบุคคลทั่วไป: ชื่อ นามสกุล อายุ วันเดือนปีเกิด สัญชาติ เลขประจำตัวประชาชน หนังสือเดินทาง 
• ข้อมูลการติดต่อ: ที่อยู่ หมายเลขโทรศัพท์ อีเมล 
• ข้อมูลบัญชี: บัญชีผู้ใช้งาน ประวัติการใช้งาน 
• หลักฐานแสดงตัวตน: สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง 
• ข้อมูลการทำธุรกรรมและการเงิน: ประวัติการสั่งซื้อ รายละเอียดบัตรเครดิต บัญชีธนาคาร 
• ข้อมูลทางเทคนิค: IP address, Cookie ID, ข้อมูลบันทึกการเข้าถึง (Access Logs), ข้อมูลบันทึกเหตุการณ์ (System Logs), ประวัติการใช้งานเว็บไซต์ และประวัติการใช้บริการ (Usage History) 
• ข้อมูลอื่น ๆ: รูปภาพ ภาพเคลื่อนไหว และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล 
• ข้อมูลทางเทคนิคเฉพาะสำหรับการให้บริการโครงสร้างพื้นฐาน เช่น ข้อมูลการใช้ทรัพยากร (Resource Utilization Logs) เช่น CPU, RAM, Disk I/O, แบนด์วิดธ์ (Bandwidth) เพื่อการเรียกเก็บเงินและการจัดการประสิทธิภาพของระบบ และข้อมูลบันทึกเหตุการณ์ (Log Files) และข้อมูลการจราจรทางคอมพิวเตอร์ (Traffic Data) ที่ใช้สำหรับการรักษาความมั่นคงปลอดภัยเครือข่ายและการป้องกันการโจมตีทางไซเบอร์ (เช่น DDoS Protection) 

5. วัตถุประสงค์ในการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล 

บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายใต้ฐานในการประมวลผลข้อมูล ดังต่อไปนี้ 

• การปฏิบัติตามสัญญา (Contract) 
• การปฏิบัติตามกฎหมาย (Legal Obligation) 
• ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) 
• ประโยชน์สำคัญต่อชีวิต (Vital Interest) 
• ความยินยอม (Consent) บริษัทจะขอความยินยอมจากท่าน กรณีที่มีกฎหมายกำหนดให้ขอความยินยอม หรือบริษัทไม่มีเหตุให้ใช้ฐานการประมวลผลข้างต้นเพื่อประมวลผลข้อมูลส่วนบุคคลที่เก็บรวบรวมมาจากท่านได้ 
• ทั้งนี้ ข้อมูลส่วนบุคคลบางประเภทเป็นข้อมูลที่จำเป็นต่อการให้บริการของบริษัท หากท่านไม่ให้ข้อมูลที่บริษัทร้องขอ บริษัทอาจไม่สามารถพิจารณาคำขอ จัดทำสัญญา ดำเนินการตามคำขอของท่าน หรือให้บริการแก่ท่านได้อย่างเต็มประสิทธิภาพ ตามที่กำหนดไว้ในมาตรา 23 (2) แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 

วัตถุประสงค์ในการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของลูกค้า เช่น 

• เพื่อสร้างและจัดการบัญชีผู้ใช้งาน: สำหรับการลงทะเบียนและจัดการบัญชีของท่านบนระบบของบริษัท 
• เพื่อจัดส่งสินค้าหรือบริการ: เพื่อดำเนินการตามคำสั่งซื้อและให้บริการตามที่ท่านร้องขอ 
• เพื่อให้บริการเฉพาะที่เกี่ยวข้องกับลักษณะบริการที่ท่านเลือกใช้: 
  • เพื่อการดูแลและจัดการระบบ (Managed Services): หากลูกค้าใช้บริการแบบ Managed Services การประมวลผลข้อมูลส่วนบุคคลอาจรวมถึงการเข้าถึงสภาพแวดล้อมไอทีของลูกค้าเพื่อวัตถุประสงค์ในการบำรุงรักษา การแก้ไขปัญหาทางเทคนิค (Troubleshooting) และการให้การสนับสนุนทางเทคนิค 
  • เพื่อการสำรองและกู้คืนข้อมูล (Backup and Recovery): หากลูกค้ามีสัญญาใช้บริการที่ครอบคลุมเรื่องการสำรองและกู้คืนข้อมูล ข้อมูลส่วนบุคคลของท่านที่อยู่บนระบบจะถูกประมวลผลเพื่อดำเนินการสำรองข้อมูลอัตโนมัติ (Automatic Backup) และการกู้คืนข้อมูลตามคำขอของลูกค้า เพื่อให้มั่นใจในความต่อเนื่องทางธุรกิจของลูกค้า 
• เพื่อปรับปรุงสินค้า บริการ หรือประสบการณ์การใช้งาน: เพื่อพัฒนาคุณภาพของสินค้าและบริการให้ตรงตามความต้องการของท่าน 
• เพื่อการบริหารจัดการภายในบริษัท: เช่น การวิเคราะห์ข้อมูล การตรวจสอบ และการจัดการทางการเงิน 
• เพื่อการตลาดและการส่งเสริมการขาย (โดยอาศัยฐานความยินยอมตามมาตรา 19 และ 24 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562): การส่งข้อมูลเกี่ยวกับโปรโมชั่น ข่าวสาร และข้อเสนอพิเศษ ทั้งนี้ ท่านสามารถเพิกถอนความยินยอมได้ตลอดเวลา 
• เพื่อการบริการหลังการขาย: การให้บริการลูกค้า การสนับสนุน และการจัดการข้อร้องเรียน 
• เพื่อรวบรวมข้อเสนอแนะ: การสำรวจความพึงพอใจและความคิดเห็นของลูกค้า 
• เพื่อชำระค่าสินค้าหรือบริการ: การดำเนินการทางการเงินและการตรวจสอบการชำระเงิน 
• เพื่อปฏิบัติตามข้อตกลงและเงื่อนไข: การดำเนินการตามสัญญาและเงื่อนไขการใช้บริการ 
• เพื่อปฏิบัติตามกฎหมายและกฎระเบียบของหน่วยงานราชการ: การปฏิบัติตามข้อกำหนดทางกฎหมายและการรายงานต่อหน่วยงานที่เกี่ยวข้อง 

6. การเปิดเผยข้อมูลส่วนบุคคลของท่าน 

เพื่อดำเนินการตามวัตถุประสงค์ที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ ข้อมูลส่วนบุคคลของท่าน อาจมีการเปิดเผยหรือนำส่งให้กับหน่วยงานต่างๆ ภายในบริษัทและบุคคลหรือหน่วยงานภายนอก ดังนี้ 

6.1 ภายในบริษัท อาจมีการเปิดเผยหรือนำส่งข้อมูลส่วนบุคคลของท่านให้กับหน่วยงานต่าง ๆ ภายในบริษัทเฉพาะที่เกี่ยวข้องและมีบทบาทหน้าที่เท่าที่จำเป็นตามวัตถุประสงค์เท่านั้น โดยบุคคลหรือทีมงานเหล่านี้ของบริษัทจะได้รับอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลของท่าน ตามความจำเป็นและเหมาะสม 

• เจ้าหน้าที่ฝ่ายขาย หรือเจ้าหน้าที่ฝ่ายอื่น ๆ เฉพาะที่เกี่ยวข้อง โดยกำหนดสิทธิการเข้าถึงข้อมูลตามบทบาทหน้าที่ที่รับผิดชอบ 
• เจ้าหน้าที่ฝ่ายบัญชีและการเงิน เพื่อวัตถุประสงค์ในการตรวจสอบการชำระเงิน การออกใบแจ้งหนี้ และการเรียกเก็บค่าบริการ 
• เจ้าหน้าที่ฝ่ายสนับสนุนทางเทคนิค และวิศวกร เพื่อการแก้ไขปัญหา การให้การสนับสนุนทางเทคนิค การดูแลระบบ (System Administration) และการให้บริการตามสัญญา 
• เจ้าหน้าที่ฝ่ายความมั่นคงปลอดภัยสารสนเทศ และผู้ตรวจสอบภายใน เพื่อวัตถุประสงค์ในการตรวจสอบความมั่นคงปลอดภัย การจัดการความเสี่ยง และการปฏิบัติตามกฎหมายที่เกี่ยวข้อง 
• ผู้บริหารระดับสูง หรือผู้บริหารหน่วยงาน เมื่อมีความจำเป็นสำหรับการตัดสินใจทางธุรกิจ การจัดการข้อร้องเรียนที่สำคัญ หรือการกำกับดูแลการดำเนินงานของบริษัท 

6.2 ภายนอกบริษัท ข้อมูลส่วนบุคคลของท่าน อาจมีการเปิดเผยหรือนำส่งให้กับองค์กรภายนอก ดังนี้ 

• หน่วยงานราชการ หน่วยงานกำกับดูแล หรือหน่วยงานอื่นตามที่กฎหมายกำหนด เช่น กรมสรรพากร กระทรวงพาณิชย์ สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ (กสทช.) สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) หรือหน่วยงานอื่นใดที่อาศัยอำนาจตามกฎหมาย 
• ตัวแทน ผู้รับจ้าง/ผู้รับจ้างช่วง ผู้ให้บริการสำหรับดำเนินการใด ๆ เช่น บริษัทผู้ให้บริการภายนอก ผู้ตรวจสอบภายนอก ที่ปรึกษาในด้านต่าง ๆ ทั้งนี้ เมื่อบริษัทใช้บริการจากหน่วยงานภายนอก บริษัทจะต้องมั่นใจว่าผู้ให้บริการเหล่านั้นได้ปฏิบัติตามข้อกำหนดของกฎหมาย และข้อมูลส่วนบุคคลของท่านจะได้รับการปกป้องโดยมาตรการด้านเทคนิคและองค์กรที่เหมาะสม 
• องค์กรหรือบุคคลภายนอกที่มีอำนาจตามกฎหมายในการขอข้อมูล หรือที่ได้รับความยินยอมจากท่าน เช่น สถาบันการเงิน ผู้สอบบัญชี หรือผู้ที่ลูกค้ามอบอำนาจให้ติดต่อแทน เพื่อวัตถุประสงค์ในการตรวจสอบการทำธุรกรรมหรือเพื่อจัดหาผลิตภัณฑ์และบริการให้สอดคล้องกับความต้องการของท่าน 

7. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ 

บริษัทอาจส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศในกรณีที่จำเป็น ดังต่อไปนี้ 

7.1 บริษัทอาจส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลอื่นทั้งในประเทศและต่างประเทศในกรณีที่จำเป็นเพื่อปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญา หรือเป็นการกระทำตามสัญญาระหว่างบริษัทกับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของท่าน หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา หรือเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น เพื่อปฏิบัติตามกฎหมายหรือเป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ 

7.2 บริษัทอาจเก็บข้อมูลของท่านบนคอมพิวเตอร์ เซิร์ฟเวอร์ (Server) หรือคลาวด์ (Cloud) ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอปพลิเคชันของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์สำเร็จรูปและรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคลของท่าน ทั้งนี้ บริษัทจะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และบริษัทจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยด้านข้อมูลส่วนบุคคลที่เหมาะสม 

7.3 บริษัทอาจส่งหรือโอนข้อมูลของท่านให้แก่ผู้ให้บริการในต่างประเทศที่บริษัทใช้บริการเพื่อสนับสนุนการให้บริการแก่ท่าน (เช่น ผู้ให้บริการคลาวด์ ผู้ให้บริการซอฟต์แวร์ลิขสิทธิ์และไลเซนส์ ผู้ให้บริการระบบสำรองข้อมูลหรือผู้ให้บริการเครื่องมือสื่อสารและบริหารจัดการภายใน) เท่าที่จำเป็นเพื่อปฏิบัติตามสัญญาหรือเพื่อให้บริการแก่ท่าน 

7.4 กรณีที่มีเหตุจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ บริษัทจะปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและใช้มาตรการที่เหมาะสมเพื่อให้มั่นใจได้ว่าข้อมูลส่วนบุคคลของท่านจะได้รับความคุ้มครองและท่านสามารถใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของท่านได้ตามที่กฎหมายกำหนด รวมถึงบริษัทจะกำหนดให้ผู้ที่ได้รับข้อมูลส่วนบุคคลของท่านมีมาตรการปกป้องข้อมูลของท่านอย่างเหมาะสม และประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ 

8. การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลของท่าน 

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามนโยบายดังต่อไปนี้ 

8.1 บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านนานตราบเท่าที่จำเป็น โดยคำนึงถึงความจำเป็นและวัตถุประสงค์ที่บริษัทจะต้องเก็บรวบรวม ใช้และประมวลผล ซึ่งรวมถึงการปฏิบัติตามข้อกำหนดของกฎหมายที่ใช้บังคับ 

8.2 บริษัทจะยังดำเนินการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของท่านต่อไป แม้ว่าท่านจะยุติความสัมพันธ์กับบริษัทเท่าที่จำเป็นตามข้อกำหนดของกฎหมายเพื่อประโยชน์โดยชอบด้วยกฎหมาย หรือทำการเก็บในรูปแบบที่ทำให้ระบุตัวบุคคลไม่ได้ไม่ว่าทางตรงหรือทางอ้อม เช่น “การทำข้อมูลนิรนาม” (Anonymous Data) หรือ “การทำข้อมูลแฝงที่ถูกทำให้ไม่สามารถระบุตัวบุคคลได้อีกโดยวิธีการทางเทคนิค” (Pseudonymous Data) 

8.3 บริษัทจะกำหนดระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลตามวัตถุประสงค์ของการประมวลผลและตามอายุความหรือระยะเวลาที่กฎหมายกำหนด โดยอ้างอิงหลักเกณฑ์ เช่น อายุความตามประมวลกฎหมายแพ่งและพาณิชย์ ระยะเวลาเก็บเอกสารตามประมวลรัษฎากรและพระราชบัญญัติการบัญชี พ.ศ. 2543 รวมถึงระยะเวลาเก็บข้อมูลจราจรทางคอมพิวเตอร์ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ทั้งนี้โดยทั่วไปบริษัทจะเก็บรักษาข้อมูลส่วนบุคคลไว้ไม่เกิน 10 ปี นับแต่วันที่ท่านยุติความสัมพันธ์หรือการติดต่อครั้งสุดท้ายกับบริษัท เว้นแต่กฎหมายกำหนดหรืออนุญาตให้เก็บได้นานกว่านั้น 

8.4 ในกรณีที่มีข้อพิพาท คดีความ การสอบสวนของหน่วยงานบังคับใช้กฎหมาย หรือการตรวจสอบจากหน่วยงานกำกับดูแล บริษัทอาจะเก็บรักษาข้อมูลส่วนบุคคลที่เกี่ยวข้องไว้จนกว่ากระบวนการดังกล่าวจะสิ้นสุดลง รวมถึงระยะเวลาที่อาจมีการอุทธรณ์หรือใช้สิทธิเรียกร้องตามกฎหมาย 

8.5 บริษัทจะดำเนินการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคล ทำให้ไม่สามารถระบุชื่อเจ้าของข้อมูลส่วนบุคคลได้เป็นการถาวร หรือโดยประการอื่นเพื่อจำกัดข้อมูลส่วนบุคคลทั้งหมดเมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือที่ไม่เกี่ยวข้อง หรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น หรือเมื่อบริษัทต้องปฏิบัติตามคำขอของท่านให้บริษัททำการลบข้อมูลส่วนบุคคลของท่าน 

9. บริษัทคุ้มครองข้อมูลส่วนบุคคลของท่านอย่างไร 

• บริษัทจะดำเนินการตามมาตรา 37 ของ PDPA มาตรฐาน ISO/IEC 27001 และมาตรฐาน ISO/IEC 27701 โดยจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม ทั้งในด้านการบริหารจัดการ ด้านบุคลากร ด้านกายภาพ และด้านเทคนิค เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต ซึ่งรวมถึง 
• การควบคุมสิทธิการเข้าถึงด้วยระบบยืนยันตัวตนและอนุญาตสิทธิที่รัดกุมเหมาะสมกับความเสี่ยง
• การกำหนดสิทธิการเข้าถึงเท่าที่มีความจำเป็นและเพียงพอกับการใช้งานเท่านั้น 
• การทบทวนสิทธิอย่างสม่ำเสมอ 
• การเข้ารหัสข้อมูล การปกป้องข้อมูลที่จัดเก็บและส่งผ่านระบบเครือข่าย 
• การตรวจสอบและบันทึกกิจกรรมที่เกี่ยวข้องกับข้อมูล (Logging & monitoring) 
• การสำรองข้อมูล (Backup) ตามข้อตกลงในสัญญาใช้บริการ และการกู้คืนในกรณีเกิดเหตุผิดปกติ (Disaster Recovery & BCP) 
• การจัดอบรมสร้างความตระหนักรู้ด้าน PDPA และ ISO/IEC 27701 ให้กับพนักงานและผู้มีส่วนเกี่ยวข้อง 
• การทบทวน ทดสอบ และประเมินผลมาตรการความมั่นคงปลอดภัยอย่างสม่ำเสมอ 
• กำหนดให้ผู้รับข้อมูลจากบริษัทมีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลตามมาตรการรักษาความลับและประมวลผลข้อมูลส่วนบุคคลเฉพาะเจาะจงตามที่บริษัทกำหนดไว้ 
• การบริหารจัดการความเสี่ยงให้อยู่ในระดับที่ยอมรับได้อย่างสม่ำเสมอ 
• การแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล: ในกรณีที่เกิดเหตุการละเมิดข้อมูลส่วนบุคคล บริษัทจะแจ้งเหตุการละเมิดดังกล่าวต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล โดยไม่ชักช้าและภายใน 72 ชั่วโมงนับแต่ทราบเหตุเท่าที่จะกระทำได้ และในกรณีที่การละเมิดดังกล่าวมีความเสี่ยงสูงต่อสิทธิและเสรีภาพของท่าน บริษัทจะแจ้งให้ท่านทราบพร้อมแนวทางการเยียวยาโดยไม่ชักช้า ตามมาตรา 37 (4) แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 

10. สิทธิของเจ้าของข้อมูล 

เจ้าของข้อมูลส่วนบุคคลมีสิทธิดำเนินการเกี่ยวกับข้อมูลของตนเองตามรายละเอียดต่อไปนี้ 

10.1 สิทธิในการเพิกถอนความยินยอม 

• ท่านสามารถเพิกถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านได้ตลอดเวลา ตราบเท่าที่ข้อมูลยังอยู่กับบริษัท เว้นแต่มีข้อจำกัดตามกฎหมายหรือสัญญาที่ให้ประโยชน์กับท่าน 

หมายเหตุ: การถอนความยินยอมอาจมีผลให้ท่านไม่ได้รับบริการ สิทธิประโยชน์ หรือข้อมูลข่าวสารบางอย่าง เพื่อประโยชน์ของท่าน ควรศึกษาผลกระทบก่อนการดำเนินการ 

 10.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล 

• ท่านมีสิทธิขอเข้าถึงและขอสำเนาข้อมูลส่วนบุคคลของท่าน รวมถึงขอทราบแหล่งที่มาของข้อมูล 

ข้อยกเว้น: บริษัทอาจปฏิเสธหากการให้ข้อมูลกระทบต่อสิทธิของบุคคลอื่น หรือมีกฎหมายหรือคำสั่งศาลห้ามไว้ 

10.3 สิทธิในการโอนย้ายข้อมูลส่วนบุคคล 

• ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลที่ท่านได้ให้ไว้กับบริษัท ในรูปแบบที่สามารถอ่านหรือใช้งานได้ด้วยเครื่องมืออัตโนมัติทั่วไป (เช่น ไฟล์ CSV, JSON หรือรูปแบบอื่นที่เหมาะสม) เพื่อให้ท่านสามารถนำไปใช้กับผู้ควบคุมข้อมูลรายอื่นต่อได้ ทั้งนี้ ในกรณีที่บริษัทไม่สามารถส่งหรือโอนข้อมูลโดยตรงไปยังผู้ควบคุมข้อมูลรายอื่นได้ บริษัทจะจัดส่งข้อมูลให้แก่ท่านในรูปแบบไฟล์เพื่อให้ท่านดำเนินการนำส่งต่อด้วยตนเอง 

หมายเหตุ: สิทธินี้ครอบคลุมเฉพาะข้อมูลที่ท่านให้ความยินยอมไว้ หรือข้อมูลที่จำเป็นต่อการให้บริการของบริษัท 

10.4 สิทธิในการคัดค้านการประมวลผลข้อมูล 

• ท่านสามารถคัดค้านการประมวลผลข้อมูลของท่านได้ หากเป็นการดำเนินการโดยอาศัยประโยชน์โดยชอบด้วยกฎหมาย หรือภารกิจเพื่อสาธารณประโยชน์
• บริษัทจะหยุดการประมวลผลเว้นแต่สามารถแสดงเหตุผลอันชอบด้วยกฎหมาย หรือมีความจำเป็นเพื่อใช้สิทธิทางกฎหมาย 
• นอกจากนี้ ท่านสามารถคัดค้านการใช้ข้อมูลเพื่อการตลาด หรือเพื่อการวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติได้ 

10.5 สิทธิในการขอลบข้อมูลส่วนบุคคล 

• ท่านมีสิทธิขอให้ลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ หาก 
• ข้อมูลถูกใช้โดยมิชอบด้วยกฎหมาย 
• หมดความจำเป็นในการเก็บข้อมูล 
• ท่านถอนความยินยอมหรือใช้สิทธิคัดค้านแล้ว 

ยกเว้น หากบริษัทมีหน้าที่ตามกฎหมายหรือจำเป็นต้องเก็บไว้เพื่อใช้สิทธิทางกฎหมาย 

10.6 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล 

• ท่านมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลชั่วคราว เช่น 
• ระหว่างรอตรวจสอบคำขอแก้ไข หรือคำขอคัดค้าน 
• เมื่อบริษัทต้องลบข้อมูลตามกฎหมาย แต่ท่านขอให้ระงับการใช้แทน 

10.7 สิทธิในการแก้ไขข้อมูลส่วนบุคคล 

• ท่านสามารถขอให้บริษัทแก้ไขข้อมูลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด 

10.8 สิทธิในการร้องเรียน 

• หากท่านเชื่อว่าบริษัทเก็บ ใช้ หรือเปิดเผยข้อมูลโดยฝ่าฝืนกฎหมาย ท่านสามารถร้องเรียนต่อหน่วยงานที่มีอำนาจตามกฎหมายได้ 

หมายเหตุเพิ่มเติม 

การใช้สิทธิต่าง ๆ ข้างต้นอาจถูกจำกัดตามกฎหมาย เช่น 

• บริษัทมีหน้าที่ตามกฎหมายหรือคำสั่งศาล 
• การใช้สิทธิอาจละเมิดสิทธิของผู้อื่น 

หากบริษัทจำเป็นต้องปฏิเสธคำขอ บริษัทจะแจ้งเหตุผลให้ท่านทราบอย่างชัดเจน 

ระยะเวลาในการดำเนินการตามคำขอใช้สิทธิ: บริษัทจะพิจารณาและดำเนินการตามคำขอใช้สิทธิของท่านโดยไม่ชักช้า และจะแจ้งผลให้ทราบภายใน 30 วัน นับจากวันที่ได้รับคำขอที่ครบถ้วน ตามมาตรา 30 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หากบริษัทมีเหตุจำเป็นต้องขยายระยะเวลา จะแจ้งให้ท่านทราบพร้อมเหตุผลการขยายเวลาดังกล่าว 

11. การเชื่อมต่อไปยังเว็บไซต์ของบุคคลภายนอก 

ในการใช้บริการแอปพลิเคชันหรือเว็บไซต์ของบริษัทอาจมีลิงก์เชื่อมต่อไปยังเครือข่ายสังคมออนไลน์ แพลตฟอร์ม และเว็บไซต์อื่นที่มีบุคคลภายนอกเป็นผู้ดำเนินการ บริษัทพยายามที่จะเชื่อมต่อไปยังเว็บไซต์ที่มีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลเท่านั้น อย่างไรก็ตาม บริษัทไม่สามารถรับผิดชอบในเนื้อหาหรือมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์อื่นนั้น เว้นแต่จะกำหนดไว้เป็นประการอื่น ข้อมูลส่วนบุคคลใดที่ท่านให้แก่เว็บไซต์ของบุคคลภายนอกนั้นจะถูกเก็บรวบรวมโดยบุคคลดังกล่าวและอยู่ภายใต้ ประกาศ/นโยบายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของบุคคลภายนอกดังกล่าว (หากมี) ในกรณีเช่นว่านี้ บริษัทขอให้ท่านศึกษาและปฏิบัติตามประกาศ/นโยบายเกี่ยวกับคุ้มครองข้อมูลส่วนบุคคลที่ปรากฏในเว็บไซต์นั้น ๆ แยกต่างหากจากของบริษัท 

12. ช่องทางการติดต่อ 

ท่านสามารถติดต่อผู้ควบคุมข้อมูลส่วนบุคคลและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ผ่านช่องทางดังนี้ 

บริษัท บางมด เอ็นเตอร์ไพร์ส จำกัด (Bangmod Enterprise Co., Ltd.) 

• ที่อยู่: เลขที่ 145/18-19 อาคารหงษ์ ทาวเวอร์ ชั้นที่ 2 ห้อง A201 ถนนบางขุนเทียน-ชายทะเล แขวงแสมดำ เขตบางขุนเทียน กรุงเทพ 10150 
• อีเมล (DPO): pdpa@bangmod.co.th 
• โทรศัพท์: 02-105-4417 
• เว็บไซต์: www.bangmod.cloud 

13. กฎหมายที่ใช้บังคับ 

นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ อยู่ภายใต้การบังคับและการตีความตามกฎหมายไทยและศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่อาจเกิดขึ้น 

14. การเปลี่ยนแปลงประกาศความเป็นส่วนตัวสำหรับลูกค้า 

บริษัทจะทำการพิจารณาทบทวนประกาศความเป็นส่วนตัวสำหรับลูกค้าเป็นประจำเพื่อให้สอดคล้องกับแนวทางปฏิบัติ และกฎหมาย ข้อบังคับที่เกี่ยวข้อง หากมีการเปลี่ยนแปลงประกาศความเป็นส่วนตัวสำหรับลูกค้า บริษัทจะแจ้งให้ท่านทราบถึงการแก้ไขเปลี่ยนแปลงประกาศความเป็นส่วนตัวที่สำคัญใด ๆ พร้อมกับประกาศความเป็นส่วนตัวฉบับปรับปรุง ผ่านช่องทางที่เหมาะสม ทั้งนี้ บริษัทขอแนะนำให้ท่านตรวจสอบการเปลี่ยนแปลงประกาศความเป็นส่วนตัว ฉบับนี้เป็นระยะ ๆ