ประกาศความเป็นส่วนตัวสำหรับคู่ค้า (Privacy Notice – Vendors & Suppliers)

บริษัท บางมด เอ็นเตอร์ไพร์ส จำกัด (ต่อไปนี้เรียกว่า “บริษัท”) ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของคู่ค้า และมุ่งมั่นเป็นอย่างยิ่งที่จะคุ้มครองข้อมูลส่วนบุคคลของท่านให้มีความปลอดภัย และเพื่อให้เกิดความมั่นใจว่าข้อมูลส่วนบุคคลของคู่ค้าจะได้รับความคุ้มครองตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่นที่เกี่ยวข้องกำหนด บริษัทจึงได้จัดทำประกาศความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อแจ้งให้ทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ เปิดเผย (รวมเรียกว่า “การประมวลผล”) รวมถึงสิทธิตามกฎหมายในฐานะเจ้าของข้อมูลส่วนบุคคล โดยมีรายละเอียดดังนี้

1. เจ้าของข้อมูลส่วนบุคคล 

ประกาศความเป็นส่วนตัวนี้ครอบคลุมถึงข้อมูลส่วนบุคคลของคู่ค้าปัจจุบัน ผู้ที่อาจเป็นคู่ค้าในอนาคต พันธมิตรทางธุรกิจ และซัพพลายเออร์ ทั้งที่เป็นบุคคลธรรมดา และบุคคลธรรมดาที่ดำเนินการในนามนิติบุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล เช่น กรรมการ ที่ปรึกษา ผู้บริหาร พนักงาน ตัวแทน และบุคคลใดๆ ที่มีความเกี่ยวข้องกับคู่ค้า

“คู่ค้า” หมายถึง บุคคลธรรมดาหรือนิติบุคคลที่มีการทำธุรกรรมติดต่อกับบริษัทและได้รับการอนุมัติให้มีการทำสัญญาซื้อ/จ้าง/เช่า กับบริษัททั้งที่เป็นคู่ค้าปัจจุบัน ผู้ที่อาจเป็นคู่ค้าในอนาคต พันธมิตรทางธุรกิจ และหมายความรวมถึง ซัพพลายเออร์ (Supplier) ที่จัดหาสินค้าและบริการให้กับบริษัท

2. ข้อมูลส่วนบุคคล

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ เช่น ชื่อ นามสกุล ชื่อเล่น ที่อยู่ หมายเลขโทรศัพท์ เลขประจำตัวประชาชน เลขหนังสือเดินทาง เลขบัตรประกันสังคม เลขใบอนุญาตขับขี่ เลขประจำตัวผู้เสียภาษี เลขบัญชีธนาคาร เลขบัตรเครดิต ที่อยู่อีเมล (Email Address), IP Address, Cookie ID, Log File เป็นต้น

อย่างไรก็ดี ข้อมูลต่อไปนี้ไม่ถือเป็นข้อมูลส่วนบุคคล เช่น ข้อมูลสำหรับการติดต่อทางธุรกิจที่ไม่ได้ระบุถึงตัวบุคคล อาทิ ชื่อบริษัท ที่อยู่ของบริษัท เลขทะเบียนนิติบุคคลของบริษัท หมายเลขโทรศัพท์ของที่ทำงาน ที่อยู่อีเมล (Email Address) ที่ใช้ในการทำงาน เช่น info@bangmod.co.th ข้อมูลนิรนาม (Anonymous Data) หรือข้อมูลแฝงที่ถูกทำให้ไม่สามารถระบุตัวบุคคลได้อีกโดยวิธีการทางเทคนิค (Pseudonymous Data) ข้อมูลผู้ถึงแก่กรรม เป็นต้น

“ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด ซึ่งบริษัทจะดำเนินการด้วยความระมัดระวังเป็นพิเศษ โดยบริษัทจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลอ่อนไหว ต่อเมื่อได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือในกรณีที่บริษัท มีความจำเป็นต้องดำเนินการตามที่กฎหมายอนุญาต

ทั้งนี้ ต่อไปในประกาศความเป็นส่วนตัวฉบับนี้ หากไม่มีการกล่าวโดยเฉพาะเจาะจง จะเรียก “ข้อมูลส่วนบุคคล” และ “ข้อมูลส่วนบุคคลอ่อนไหว” ที่เกี่ยวกับผู้ใช้บริการข้างต้นรวมกันว่า “ข้อมูลส่วนบุคคล”

กรณีบริษัทได้รับสำเนาบัตรประจำตัวประชาชนของท่าน หรือบริษัท นำข้อมูลของท่านออกจากบัตรประจำตัวประชาชนด้วยวิธีการทางอิเล็กทรอนิกส์ เพื่อวัตถุประสงค์ในการพิสูจน์ตัวตนในการก่อนิติสัมพันธ์ทางกฎหมาย และ/หรือการทำธุรกรรมใดๆ กับบริษัท ข้อมูลที่ได้รับอาจมีข้อมูลศาสนาด้วย ซึ่งถือว่าเป็นข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Data) บริษัท ไม่มีความประสงค์จะเก็บข้อมูลดังกล่าว จึงขอให้ท่านดำเนินการขีดฆ่า หรือปิดทึบข้อมูลส่วนนั้น ทั้งนี้ หากท่านมิได้ดำเนินการตามที่แจ้ง บริษัท ขอสงวนสิทธิในการดำเนินการขีดฆ่า หรือปิดทึบข้อมูลดังกล่าว เพื่อเป็นการรักษาไว้ซึ่งข้อมูลส่วนบุคคลอ่อนไหวของท่าน

3. แหล่งที่มาของข้อมูลส่วนบุคคล 

1. ข้อมูลที่ท่านให้กับบริษัทโดยตรง เช่น ข้อมูลที่ปรากฏในขั้นตอนการจัดซื้อจัดจ้างเพื่อใช้บริการจากบุคคลภายนอก หรือเช่าพื้นที่ ลงนามในสัญญาจ้างบริการ/สัญญาเช่า สัญญาซื้อขาย หรือสัญญาทางธุรกิจใดๆ การกรอกข้อมูลลงในแบบพิมพ์ต่างๆ ทำแบบสอบถาม ลงทะเบียนต่างๆ หรือขั้นตอนการยื่นข้อเรียกร้องหรือคำร้อง ขอใช้สิทธิต่างๆ ข้อมูลที่ใช้สมัครลงทะเบียนสร้างบัญชีการใช้งาน (Account) หรือ โปรไฟล์ (Profile) กับบริษัทเพื่อใช้ติดต่อกับบริษัททั้งทางช่องทางออฟไลน์และช่องทางออนไลน์ ข้อมูลที่ท่านติดต่อกับบริษัทไม่ว่าจะเป็นการสื่อสารในรูปแบบหนังสือหรือการสนทนา รวมถึงภาพและเสียง เป็นต้น
2. ข้อมูลที่บริษัทจัดเก็บอัตโนมัติ เมื่อท่านเข้าใช้บริการผ่านระบบของบริษัทหรือเข้าชมเว็บไซต์ของบริษัทผ่านอุปกรณ์อิเล็กทรอนิกส์ เช่น โทรศัพท์เคลื่อนที่ คอมพิวเตอร์ แล็ปท็อป เป็นต้น ด้วยเทคโนโลยีที่เรียกว่า “คุกกี้” หรือ เทคโนโลยีอื่นที่มีลักษณะการทำงานเหมือนหรือคล้ายกัน
3. ข้อมูลจากแหล่งข้อมูลภายนอก หรือข้อมูลสาธารณะที่เชื่อถือได้ กรมการปกครอง กรมพัฒนาธุรกิจการค้า แหล่งข้อมูลเชิงพาณิชย์ เว็บไซต์ แอปพลิเคชัน แหล่งข้อมูลสื่อสังคมออนไลน์ ผู้ให้บริการข้อมูล (Data Providers) หน่วยงานหรือบริษัท หรือสมาคมหรือสมาพันธ์ที่เกี่ยวข้องกับการทำนิติกรรมสัญญา และ/หรือ การประกอบกิจการของคู่ค้า เป็นต้น
4. ข้อมูลที่ท่านติดต่อกับบริษัทผ่านพนักงาน ลูกจ้าง ตัวแทน คู่ค้าหรือพันธมิตรของบริษัทผู้รับมอบอำนาจหรือผู้กระทำการแทน หรือบุคคลอื่นหรือหน่วยงานอื่นที่เกี่ยวข้องหรือได้รับมอบหมายจากบริษัทผ่านทางช่องทางเว็บไซต์ แอปพลิเคชัน สื่อสังคมออนไลน์ โทรศัพท์ อีเมล การประชุม การสัมภาษณ์ ข้อความสั้น (SMS) โทรสาร ไปรษณีย์ VDO Call Service หรือโดยวิธีการอื่นใด ทั้งนี้ บริษัทอาจเก็บข้อมูลในรูปข้อความ ตลอดจนภาพและเสียง

4. ประเภทของข้อมูลส่วนบุคคลที่เก็บรวบรวม

บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน เช่น

• ข้อมูลประจำตัว เช่น ชื่อ-นามสกุล, เลขบัตรประชาชน, ที่อยู่, หมายเลขโทรศัพท์, อีเมลส่วนตัว
• ข้อมูลบริษัทหรือองค์กร เช่น ชื่อบริษัท, เลขทะเบียนนิติบุคคล, ข้อมูลภาษี, ข้อมูลบัญชีธนาคาร
• ข้อมูลทางเทคนิค เช่น Log files, ข้อมูลการเข้าใช้งานระบบ หรือแพลตฟอร์มของบริษัท (ถ้ามี)
• ข้อมูลอื่น ๆ ที่จำเป็นในการดำเนินความสัมพันธ์ทางธุรกิจ
• ข้อมูลที่ได้จากการใช้ระบบ IT ของบริษัทเช่น Log การใช้งานอีเมล ระบบจัดการเอกสาร หรือการเข้าถึงเซิร์ฟเวอร์

5. วัตถุประสงค์ในการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล

บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายใต้ฐานในการประมวลผลข้อมูล ดังต่อไปนี้

• การปฏิบัติตามสัญญา (Contract)
• การปฏิบัติตามกฎหมาย (Legal Obligation)
• ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
• ความยินยอม (Consent) บริษัทจะขอความยินยอมจากท่าน กรณีที่มีกฎหมายกำหนดให้ขอความยินยอม หรือบริษัทไม่มีเหตุให้ใช้ฐานการประมวลผลข้างต้นเพื่อประมวลผลข้อมูลส่วนบุคคลที่เก็บรวบรวมมาจากท่านได้

วัตถุประสงค์ในการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของคู่ค้า เช่น

• เพื่อการติดต่อ ประสานงาน และดำเนินการทางธุรกิจ เช่น การจัดซื้อ การว่าจ้าง การชำระเงิน และการบริหารความสัมพันธ์ทางธุรกิจ
• เพื่อการตรวจสอบคุณสมบัติ และประวัติของคู่ค้าและซัพพลายเออร์
• เพื่อการบริหารจัดการความเสี่ยง การตรวจสอบภายใน และการตรวจสอบตามข้อกำหนดทางกฎหมาย
• เพื่อการปฏิบัติตามกฎหมายและข้อบังคับต่าง ๆ ที่เกี่ยวข้อง
• เพื่อให้สามารถจัดการ พัฒนา และดำเนินการใดๆ เพื่อให้สามารถดำเนินธุรกิจได้มีประสิทธิภาพมากยิ่งขึ้น
• เพื่อปกป้องสิทธิของบริษัท และเพื่อความมั่นคงปลอดภัยทางไซเบอร์การดำเนินการตามคำสั่งของหน่วยงานที่มีอำนาจตามกฎหมาย

6. การเปิดเผยข้อมูลส่วนบุคคลของท่าน

เพื่อดำเนินการตามวัตถุประสงค์ที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ ข้อมูลส่วนบุคคลของท่าน อาจมีการเปิดเผยหรือนำส่งให้กับหน่วยงานต่างๆ ภายในบริษัทและบุคคลหรือหน่วยงานภายนอก ดังนี้

1. ภายในบริษัท อาจมีการเปิดเผยหรือนำส่งข้อมูลส่วนบุคคลของท่านให้กับหน่วยงานต่าง ๆ ภายในบริษัทเฉพาะที่เกี่ยวข้องและมีบทบาทหน้าที่เท่าที่จำเป็นตามวัตถุประสงค์เท่านั้น โดยบุคคลหรือทีมงานเหล่านี้ของบริษัทจะได้รับอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลของท่าน ตามความจำเป็นและเหมาะสม
   • เจ้าหน้าที่ฝ่ายจัดซื้อ หรือเจ้าหน้าที่ฝ่ายอื่น ๆ เฉพาะที่เกี่ยวข้อง โดยกำหนดสิทธิการเข้าถึงข้อมูลตามบทบาทหน้าที่ที่รับผิดชอบ
   • ผู้บริหาร หรือบุคคลผู้มีอำนาจในการตัดสินใจของบริษัท ที่เกี่ยวข้องกับการบริหารจัดการความสัมพันธ์ทางธุรกิจกับท่าน การอนุมัติสัญญา การชำระเงิน หรือเมื่อต้องเกี่ยวข้องกับขั้นตอนทางด้านงานจัดซื้อจัดจ้างและธุรกรรมอื่น ๆ
   • ฝ่ายสนับสนุนต่าง ๆ เช่น ฝ่ายเทคโนโลยีสารสนเทศ ฝ่ายบัญชี ฝ่ายการเงิน ฝ่ายขาย ฝ่ายสื่อสารการตลาด เป็นต้น
2. ภายนอกบริษัทข้อมูลส่วนบุคคลของท่าน อาจมีการเปิดเผยหรือนำส่งให้กับองค์กรภายนอก ดังนี้
   • หน่วยงานราชการ หน่วยงานกำกับดูแล หรือหน่วยงานอื่นตามที่กฎหมายกำหนด เช่น กรมสรรพากร สำนักงานคณะกรรมการคุ้มครองผู้บริโภค กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ กรมส่งเสริมการส่งออก กรมทรัพย์สินทางปัญญา รัฐบาล ศาล กรมบังคับคดี สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ (กสทช.) สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) หรือหน่วยงานอื่นใดที่อาศัยอำนาจตามกฎหมาย
   • ผู้ให้บริการภายนอก (Outsourced Service Providers) ผู้ให้บริการที่ทำงานในนามของบริษัท เช่น ผู้ให้บริการด้านเทคโนโลยีสารสนเทศ (IT), ผู้ให้บริการจัดเก็บข้อมูล (Cloud Storage), ผู้ให้บริการด้านการขนส่ง/โลจิสติกส์, ผู้ให้บริการด้านการชำระเงิน
   • ที่ปรึกษาด้านวิชาชีพ (Professional Advisors) เช่น ผู้สอบบัญชี, ที่ปรึกษาด้านกฎหมาย, หรือผู้เชี่ยวชาญอื่น ๆ ที่เกี่ยวข้องกับการดำเนินธุรกิจ
   • สถาบันการเงิน เช่น ธนาคาร เพื่อดำเนินการเรื่องการชำระค่าสินค้า/บริการ หรือการตรวจสอบสถานะทางการเงินของคู่ค้าตามความจำเป็น
   • คู่ค้าทางธุรกิจ (Business Partners): เช่น ผู้ร่วมโครงการหรือผู้รับเหมาช่วง (Sub-contractors) เท่าที่จำเป็นต่อการปฏิบัติหน้าที่ตามสัญญา

7. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ 

1. บริษัทอาจส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลอื่นทั้งในประเทศและต่างประเทศในกรณีที่จำเป็นเพื่อปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญา หรือเป็นการกระทำตามสัญญาระหว่างบริษัทกับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของท่าน หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา หรือเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น เพื่อปฏิบัติตามกฎหมายหรือเป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ
2. บริษัทอาจเก็บข้อมูลของท่านบนคอมพิวเตอร์ เซิร์ฟเวอร์ (Server) หรือคลาวด์ (Cloud) ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอปพลิเคชันของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์สำเร็จรูปและรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคลของท่าน ทั้งนี้ บริษัทจะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และบริษัทจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยด้านข้อมูลส่วนบุคคลที่เหมาะสม
3. กรณีที่มีเหตุจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ บริษัทจะปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและใช้มาตรการที่เหมาะสมเพื่อให้มั่นใจได้ว่าข้อมูลส่วนบุคคลของท่านจะได้รับความคุ้มครองและท่านสามารถใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของท่านได้ตามที่กฎหมายกำหนด รวมถึงบริษัทจะกำหนดให้ผู้ที่ได้รับข้อมูลส่วนบุคคลของท่านมีมาตรการปกป้องข้อมูลของท่านอย่างเหมาะสม และประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ

8. การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลของท่าน

1. บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านนานตราบเท่าที่จำเป็น โดยคำนึงถึงความจำเป็นและวัตถุประสงค์ที่บริษัทจะต้องเก็บรวบรวม ใช้และประมวลผล ซึ่งรวมถึงการปฏิบัติตามข้อกำหนดของกฎหมายที่ใช้บังคับ
2. บริษัทจะยังดำเนินการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของท่านต่อไป แม้ว่าท่านจะยุติความสัมพันธ์กับบริษัทเท่าที่จำเป็นตามข้อกำหนดของกฎหมายเพื่อประโยชน์โดยชอบด้วยกฎหมาย หรือทำการเก็บในรูปแบบที่ทำให้ระบุตัวบุคคลไม่ได้ไม่ว่าทางตรงหรือทางอ้อม เช่น “การทำข้อมูลนิรนาม” (Anonymous Data) หรือ “การทำข้อมูลแฝงที่ถูกทำให้ไม่สามารถระบุตัวบุคคลได้อีกโดยวิธีการทางเทคนิค” (Pseudonymous Data)
3. บริษัทอาจเก็บข้อมูลส่วนบุคคลของท่านไว้นานเท่าที่จำเป็นต้องเก็บเพื่อการดำเนินการให้บรรลุวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลของท่านตามที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ โดยบริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่าน ไม่เกิน 10 ปี นับแต่วันที่ท่านยุติความสัมพันธ์ หรือการติดต่อครั้งสุดท้ายกับบริษัทโดยบริษัทอาจเก็บรักษาข้อมูลส่วนบุคคลของท่านนานกว่าที่กำหนดหากกฎหมายอนุญาต
4. เพื่อให้สอดคล้องกับระยะเวลาและอายุความที่เกี่ยวข้อง บริษัทจะดำเนินการจัดเก็บข้อมูลส่วนบุคคลของท่านไว้ในรูปแบบที่เหมาะสมตามประเภทของข้อมูลส่วนบุคคล อย่างไรก็ตาม บริษัทมีความจำเป็นต้องเก็บข้อมูลส่วนบุคคลของท่านต่อไปแม้จะพ้นอายุความตามกฎหมายแล้ว ทั้งนี้ เพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน
5. บริษัทจะดำเนินการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคล ทำให้ไม่สามารถระบุชื่อเจ้าของข้อมูลส่วนบุคคลได้เป็นการถาวร หรือโดยประการอื่นเพื่อจำกัดข้อมูลส่วนบุคคลทั้งหมดเมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือที่ไม่เกี่ยวข้อง หรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น หรือเมื่อบริษัทต้องปฏิบัติตามคำขอของท่านให้บริษัททำการลบข้อมูลส่วนบุคคลของท่าน

9. บริษัทคุ้มครองข้อมูลส่วนบุคคลของท่านอย่างไร

บริษัทจะดำเนินการตามมาตรา 37 ของ PDPA มาตรฐาน ISO/IEC 27001 และมาตรฐาน ISO/IEC 27701 โดยจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม ทั้งในด้านการบริหารจัดการ ด้านบุคลากร ด้านกายภาพ และด้านเทคนิค เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต ซึ่งรวมถึง

• การควบคุมสิทธิการเข้าถึงด้วยระบบยืนยันตัวตนและอนุญาตสิทธิที่รัดกุมเหมาะสมกับความเสี่ยง
• การกำหนดสิทธิการเข้าถึงเท่าที่มีความจำเป็นและเพียงพอกับการใช้งานเท่านั้น
• การทบทวนสิทธิอย่างสม่ำเสมอ
• การเข้ารหัสข้อมูล การปกป้องข้อมูลที่จัดเก็บและส่งผ่านระบบเครือข่าย
• การตรวจสอบและบันทึกกิจกรรมที่เกี่ยวข้องกับข้อมูล (Logging & monitoring)
• การสำรองข้อมูล (Backup) ตามข้อตกลงในสัญญาใช้บริการ และการกู้คืนในกรณีเกิดเหตุผิดปกติ (Disaster Recovery & BCP)
• การจัดอบรมสร้างความตระหนักรู้ด้าน PDPA และ ISO/IEC 27701 ให้กับพนักงานและผู้มีส่วนเกี่ยวข้อง
• การทบทวน ทดสอบ และประเมินผลมาตรการความมั่นคงปลอดภัยอย่างสม่ำเสมอ
• กำหนดให้ผู้รับข้อมูลจากบริษัทมีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลตามมาตรการรักษาความลับและประมวลผลข้อมูลส่วนบุคคลเฉพาะเจาะจงตามที่บริษัทกำหนดไว้
• การบริหารจัดการความเสี่ยงให้อยู่ในระดับที่ยอมรับได้อย่างสม่ำเสมอ

การแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล: ในกรณีที่เกิดเหตุการละเมิดข้อมูลส่วนบุคคล บริษัทจะแจ้งเหตุการละเมิดดังกล่าวต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล โดยไม่ชักช้าและภายใน 72 ชั่วโมงนับแต่ทราบเหตุเท่าที่จะกระทำได้ และในกรณีที่การละเมิดดังกล่าวมีความเสี่ยงสูงต่อสิทธิและเสรีภาพของท่าน บริษัทจะแจ้งให้ท่านทราบพร้อมแนวทางการเยียวยาโดยไม่ชักช้า ตามมาตรา 37 (4) แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

10. สิทธิของเจ้าของข้อมูล 

เจ้าของข้อมูลส่วนบุคคลมีสิทธิดำเนินการเกี่ยวกับข้อมูลของตนเองตามรายละเอียดต่อไปนี้

1. สิทธิในการเพิกถอนความยินยอม
   ท่านสามารถเพิกถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านได้ตลอดเวลา ตราบเท่าที่ข้อมูลยังอยู่กับบริษัท เว้นแต่มีข้อจำกัดตามกฎหมายหรือสัญญาที่ให้ประโยชน์กับท่าน
   หมายเหตุ: การถอนความยินยอมอาจมีผลให้ท่านไม่ได้รับบริการ สิทธิประโยชน์ หรือข้อมูลข่าวสารบางอย่าง เพื่อประโยชน์ของท่าน ควรศึกษาผลกระทบก่อนการดำเนินการ
2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
   ท่านมีสิทธิขอเข้าถึงและขอสำเนาข้อมูลส่วนบุคคลของท่าน รวมถึงขอทราบแหล่งที่มาของข้อมูล
   ข้อยกเว้น: บริษัทอาจปฏิเสธหากการให้ข้อมูลกระทบต่อสิทธิของบุคคลอื่น หรือมีกฎหมายหรือคำสั่งศาลห้ามไว้
3. สิทธิในการโอนย้ายข้อมูลส่วนบุคคล
   ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลที่ท่านได้ให้ไว้กับบริษัท ในรูปแบบที่สามารถอ่านหรือใช้งานได้ด้วยเครื่องมืออัตโนมัติทั่วไป (เช่น ไฟล์ CSV, JSON หรือรูปแบบอื่นที่เหมาะสม) เพื่อให้ท่านสามารถนำไปใช้กับผู้ควบคุมข้อมูลรายอื่นต่อได้ ทั้งนี้ ในกรณีที่บริษัทไม่สามารถส่งหรือโอนข้อมูลโดยตรงไปยังผู้ควบคุมข้อมูลรายอื่นได้ บริษัทจะจัดส่งข้อมูลให้แก่ท่านในรูปแบบไฟล์เพื่อให้ท่านดำเนินการนำส่งต่อด้วยตนเอง
   หมายเหตุ: สิทธินี้ครอบคลุมเฉพาะข้อมูลที่ท่านให้ความยินยอมไว้ หรือข้อมูลที่จำเป็นต่อการให้บริการของบริษัท
4. สิทธิในการคัดค้านการประมวลผลข้อมูล
   ท่านสามารถคัดค้านการประมวลผลข้อมูลของท่านได้ หากเป็นการดำเนินการโดยอาศัยประโยชน์โดยชอบด้วยกฎหมาย หรือภารกิจเพื่อสาธารณประโยชน์
   บริษัทจะหยุดการประมวลผลเว้นแต่สามารถแสดงเหตุผลอันชอบด้วยกฎหมาย หรือมีความจำเป็นเพื่อใช้สิทธิทางกฎหมาย
   นอกจากนี้ ท่านสามารถคัดค้านการใช้ข้อมูลเพื่อการตลาด หรือเพื่อการวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติได้
5. สิทธิในการขอลบข้อมูลส่วนบุคคล
   ท่านมีสิทธิขอให้ลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ หาก
   1. ข้อมูลถูกใช้โดยมิชอบด้วยกฎหมาย
   2. หมดความจำเป็นในการเก็บข้อมูล
   3. ท่านถอนความยินยอมหรือใช้สิทธิคัดค้านแล้ว

   ยกเว้น หากบริษัทมีหน้าที่ตามกฎหมายหรือจำเป็นต้องเก็บไว้เพื่อใช้สิทธิทางกฎหมาย

6. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล
   ท่านมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลชั่วคราว เช่น
   1. ระหว่างรอตรวจสอบคำขอแก้ไข หรือคำขอคัดค้าน
   2. เมื่อบริษัทต้องลบข้อมูลตามกฎหมาย แต่ท่านขอให้ระงับการใช้แทน
7. สิทธิในการแก้ไขข้อมูลส่วนบุคคล
   ท่านสามารถขอให้บริษัทแก้ไขข้อมูลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
8. สิทธิในการร้องเรียน
   หากท่านเชื่อว่าบริษัทเก็บ ใช้ หรือเปิดเผยข้อมูลโดยฝ่าฝืนกฎหมาย ท่านสามารถร้องเรียนต่อหน่วยงานที่มีอำนาจตามกฎหมายได้

หมายเหตุเพิ่มเติม

การใช้สิทธิต่าง ๆ ข้างต้นอาจถูกจำกัดตามกฎหมาย เช่น

• บริษัทมีหน้าที่ตามกฎหมายหรือคำสั่งศาล

• การใช้สิทธิอาจละเมิดสิทธิของผู้อื่น

หากบริษัทจำเป็นต้องปฏิเสธคำขอ บริษัทจะแจ้งเหตุผลให้ท่านทราบอย่างชัดเจน

ระยะเวลาในการดำเนินการตามคำขอใช้สิทธิ: บริษัทจะพิจารณาและดำเนินการตามคำขอใช้สิทธิของท่านโดยไม่ชักช้า และจะแจ้งผลให้ทราบภายใน 30 วัน นับจากวันที่ได้รับคำขอที่ครบถ้วน ตามมาตรา 30 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หากบริษัทมีเหตุจำเป็นต้องขยายระยะเวลา จะแจ้งให้ท่านทราบพร้อมเหตุผลการขยายเวลาดังกล่าว

11. การเชื่อมต่อไปยังเว็บไซต์ของบุคคลภายนอก

ในการใช้บริการแอปพลิเคชันหรือเว็บไซต์ของบริษัท อาจมีลิงก์เชื่อมต่อไปยังเครือข่ายสังคมออนไลน์ แพลตฟอร์ม และเว็บไซต์อื่นที่มีบุคคลภายนอกเป็นผู้ดำเนินการ บริษัท พยายามที่จะเชื่อมต่อไปยังเว็บไซต์ที่มีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลเท่านั้น อย่างไรก็ตาม บริษัท ไม่สามารถรับผิดชอบในเนื้อหาหรือมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์อื่นนั้น เว้นแต่จะกำหนดไว้เป็นประการอื่น ข้อมูลส่วนบุคคลใดที่ท่านให้แก่เว็บไซต์ของบุคคลภายนอกนั้นจะถูกเก็บรวบรวมโดยบุคคลดังกล่าวและอยู่ภายใต้ ประกาศ/นโยบายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของบุคคลภายนอกดังกล่าว (หากมี) ในกรณีเช่นว่านี้ บริษัท ขอให้ท่านศึกษาและปฏิบัติตามประกาศ/นโยบายเกี่ยวกับคุ้มครองข้อมูลส่วนบุคคลที่ปรากฏในเว็บไซต์นั้น ๆ แยกต่างหากจากของบริษัท

12. ช่องทางการติดต่อ

ท่านสามารถติดต่อผู้ควบคุมข้อมูลส่วนบุคคลและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ผ่านช่องทางดังนี้

บริษัท บางมด เอ็นเตอร์ไพร์ส จำกัด (Bangmod Enterprise Co., Ltd.)

• ที่อยู่: เลขที่ 145/18-19 อาคารหงษ์ ทาวเวอร์ ชั้นที่ 2 ห้อง A201 ถนนบางขุนเทียน-ชายทะเล แขวงแสมดำ เขตบางขุนเทียน กรุงเทพ 10150
• อีเมล (DPO): pdpa@bangmod.co.th
• โทรศัพท์: 02-105-4417 
• เว็บไซต์: www.bangmod.cloud

13. กฎหมายที่ใช้บังคับ

นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ อยู่ภายใต้การบังคับและการตีความตามกฎหมายไทยและศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่อาจเกิดขึ้น

14. การเปลี่ยนแปลงประกาศความเป็นส่วนตัวสำหรับคู่ค้า

บริษัทจะทำการพิจารณาทบทวนประกาศความเป็นส่วนตัวสำหรับคู่ค้าเป็นประจำเพื่อให้สอดคล้องกับแนวทางปฏิบัติ และกฎหมาย ข้อบังคับที่เกี่ยวข้อง หากมีการเปลี่ยนแปลงประกาศความเป็นส่วนตัวสำหรับคู่ค้า บริษัทจะแจ้งให้ท่านทราบถึงการแก้ไขเปลี่ยนแปลงประกาศความเป็นส่วนตัวที่สำคัญใด ๆ พร้อมกับประกาศความเป็นส่วนตัวฉบับปรับปรุง ผ่านช่องทางที่เหมาะสม ทั้งนี้ บริษัทขอแนะนำให้ท่านตรวจสอบการเปลี่ยนแปลงประกาศความเป็นส่วนตัว ฉบับนี้เป็นระยะ ๆ