นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)

บริษัท เอ็ม เอส จี คอนซัลแทนท์ จำกัด

ประกาศ ณ วันที่ 31 ตุลาคม พ.ศ. 2564

    บริษัท เอ็ม เอส จี คอนซัลแทนท์ จำกัด (ต่อจากนี้เป็นต้นไปจะเรียกว่า “บริษัทฯ”) มีความมุ่งมั่นที่จะส่งเสริมและปฏิบัติตามหน้าที่ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (“พรบ.คุ้มครองข้อมูลส่วนบุคคลฯ”) อนึ่ง นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับลูกค้า (“นโยบายฯ”) ฉบับนี้ มีขึ้นเพื่อชี้แจงรายละเอียดและวิธีการจัดการเกี่ยวกับข้อมูลส่วนบุคคลของลูกค้า โดยจะได้อธิบายถึงรายละเอียดการเก็บรักษาและการประมวลผลข้อมูลส่วนบุคคลของลูกค้าในระหว่างหรือภายหลังจากการมีผลของสัญญาซื้อขายผลิตภัณฑ์ และ/หรือสัญญาซื้อขายบริการต่าง ๆ ภายใต้ขอบเขตและวัตถุประสงค์ของบริษัทฯ

    นโยบายฯ ฉบับนี้ มีผลบังคับใช้กับการประมวลผลข้อมูลส่วนบุคคลของลูกค้าทั้งหมดของบริษัท ณ เวลาปัจจุบัน (ต่อจากนี้เป็นต้นไปจะเรียกว่า “ลูกค้า”) ทั้งนี้ โดยครอบคลุมถึงการประมวลผลข้อมูลส่วนบุคคลโดยบุคคลภายนอก และการประมวลผลข้อมูลส่วนบุคคลซึ่งอาศัยอุปกรณ์อื่นอันมิใช่อุปกรณ์ของบริษัทฯ ด้วย อนึ่ง ผู้มีส่วนเกี่ยวข้องควรอ่านและทำความเข้าใจรายละเอียดต่าง ๆ ภายในนโยบายฯ ฉบับนี้ เพื่อให้เกิดความเข้าใจอันถูกต้อง เกี่ยวกับวิธีการซึ่งข้อมูลส่วนบุคคลของลูกค้าจะถูกเก็บรักษา และประมวลผล

    นโยบายฯ ฉบับนี้ ได้รับการปรับปรุงล่าสุดเมื่อวันที่ 30 พฤษภาคม 2565]ล โดยบริษัทฯ ขอสงวนสิทธิในการทบทวนและปรับปรุงนโยบายฯ ตามที่บริษัทฯ เห็นสมควร อนึ่ง บริษัทฯ จะได้แจ้งให้ลูกค้าและผู้เกี่ยวข้องทราบถึงการเปลี่ยนแปลงเกี่ยวกับกระบวนการประมวลผลข้อมูลส่วนบุคคล ภายใต้นโยบายฯ ฉบับนี้

    ก. ขอบเขตและวัตถุประสงค์
    ข. ใครมีสิทธิในการประมวลผลข้อมูลส่วนบุคคลบ้าง?
    ค. บริษัทฯ ได้รับและเก็บรักษาข้อมูลส่วนบุคคลใดบ้าง?
    ง. บริษัทฯ ได้รับข้อมูลส่วนบุคคลของลูกค้าด้วยวิธีการใด?
    จ. บริษัทฯ ใช้คุกกี้อย่างไรบ้าง?
    ฉ. บริษัทฯ ใช้ข้อมูลส่วนบุคคลของลูกค้าอย่างไร?
    ช. การใช้ข้อมูลส่วนบุคคลของลูกค้าร่วมกับหน่วยงานภายนอก
    ซ. การใช้ Social Plug-ins
    ฌ. การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
    ญ. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
    ฎ. สิทธิในข้อมูลส่วนบุคคลของลูกค้า
    ฏ. การทบทวนและปรับปรุงนโยบายนี้

ก.ขอบเขตและวัตถุประสงค์

    บริษัท เอ็ม เอส จี คอนซัลแทนท์ จำกัด (ต่อจากนี้เป็นต้นไปจะเรียกว่า “บริษัทฯ”) มีความมุ่งมั่นที่จะส่งเสริมและปฏิบัติตามหน้าที่ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (“พรบ.คุ้มครองข้อมูลส่วนบุคคลฯ”) อนึ่ง นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับลูกค้า (“นโยบายฯ”) ฉบับนี้ มีขึ้นเพื่อชี้แจงรายละเอียดและวิธีการจัดการเกี่ยวกับข้อมูลส่วนบุคคลของลูกค้า โดยจะได้อธิบายถึงรายละเอียดการเก็บรักษาและการประมวลผลข้อมูลส่วนบุคคลของลูกค้าในระหว่างหรือภายหลังจากการมีผลของสัญญาซื้อขายผลิตภัณฑ์ และ/หรือสัญญาซื้อขายบริการต่าง ๆ ภายใต้ขอบเขตและวัตถุประสงค์ของบริษัทฯ นโยบายฯ ฉบับนี้ มีผลบังคับใช้กับการประมวลผลข้อมูลส่วนบุคคลของลูกค้าทั้งหมดของบริษัท ณ เวลาปัจจุบัน (ต่อจากนี้เป็นต้นไปจะเรียกว่า “ลูกค้า”) ทั้งนี้ โดยครอบคลุมถึงการประมวลผลข้อมูลส่วนบุคคลโดยบุคคลภายนอก และการประมวลผลข้อมูลส่วนบุคคลซึ่งอาศัยอุปกรณ์อื่นอันมิใช่อุปกรณ์ของบริษัทฯ ด้วย อนึ่ง ผู้มีส่วนเกี่ยวข้องควรอ่านและทำความเข้าใจรายละเอียดต่าง ๆ ภายในนโยบายฯ ฉบับนี้ เพื่อให้เกิดความเข้าใจอันถูกต้องเกี่ยวกับวิธีการซึ่งข้อมูลส่วนบุคคลของลูกค้าจะถูกเก็บรักษาและประมวลผล เพื่อประโยชน์ของนโยบายฯ ฉบับนี้ ให้ข้อความด้านล่างมีความหมายตามที่ได้กำหนดไว้ ดังต่อไปนี้

    • “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลใด ๆ เกี่ยวกับบุคคลธรรมดาซึ่งยังมีชีวิตอยู่ โดยอาจระบุตัวตนของบุคคลนั้น ๆ ได้โดยทางตรง หรืออาจระบุตัวตนของบุคคลนั้น ๆ ได้โดยทางอ้อมเมื่อรวมกับข้อมูลอื่น ๆ และ     • “การประมวลผลข้อมูล” หมายถึง การดำเนินการใด ๆ ต่อข้อมูลส่วนบุคคลของซึ่งรวมถึง การเก็บรวบรวม, การใช้, การเก็บรักษา, การเปิดเผย และการลบข้อมูลส่วนบุคคล

    ในกรณีที่ลูกค้ามีคำถามหรือข้อเสนอแนะเพิ่มเติมเกี่ยวกับนโยบายฯ ฉบับนี้ โปรดติดต่อบริษัทฯ โดยอาศัยช่องทางติดต่อตามที่ระบุด้านล่าง รายละเอียดการติดต่อผู้ควบคุมข้อมูลส่วนบุคคล บริษัท เอ็ม เอส จี คอนซัลแทนท์ จำกัด เลขที่ 149, 151 ถนนกาญจนาภิเษก แขวงหลักสอง เขตบางแค กรุงเทพมหานคร 10160 โทรศัพท์ : 02-803-6820 อีเมล: info@msgconsultant.com รายละเอียดการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล นายภาณุพันธ์ ทับทองคำ อีเมล: phanupun@msgconsultant.com

ข.ใครมีสิทธิในการประมวลผลข้อมูลส่วนบุคคลบ้าง?

    บริษัทฯ มีสถานะเป็นผู้ควบคุมส่วนบุคคลในการประมวลผลข้อมูลส่วนบุคคลต่าง ๆ ของลูกค้า ดังนั้น บริษัทฯ จึงมีบทบาทและหน้าที่ในการตัดสินใจเกี่ยวกับวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามพรบ.คุ้มครองข้อมูลส่วนบุคคลฯ ข้อมูลส่วนบุคคลของลูกค้าซึ่งบริษัทฯ ได้รับมาในขั้นสมัครสมาชิก และที่ได้รับมาจากแหล่งข้อมูลอื่น ๆ นั้น จะถูกประมวลผลโดยพนักงานของบริษัทฯ รวมถึงบุคคลภายนอกที่เกี่ยวข้องอื่น ๆ ซึ่งปฏิบัติหน้าที่ในนามของบริษัทฯ ดังจะได้ระบุในหัวข้อถัด ๆ ไป

ค.บริษัทฯ ได้รับและเก็บรักษาข้อมูลส่วนบุคคลใดบ้าง?

    บริษัทฯ ได้รับและเก็บรักษาข้อมูลส่วนบุคคลดังต่อไปนี้ของลูกค้า

    • ข้อมูลอัตลักษณ์ เช่น ชื่อจริง-นามสกุล
    • ข้อมูลสมาชิก เช่น หมายเลขสมาชิก
    • ข้อมูลธุรกรรม เช่น ประวัติการสั่งซื้อ, รายละเอียดการสั่งซื้อ และหลักฐานการชำระเงิน
    • ข้อมูลที่อยู่และการติดต่อ เช่น ที่อยู่, อีเมล, เบอร์โทรศัพท์
    • ข้อมูลทางไอที เช่น ชื่อบัญชีผู้ใช้งาน, รหัสการใช้งาน, ci session และ server ID

    ทั้งนี้ บริษัทฯ มิได้รับหรือเก็บรักษาข้อมูลส่วนบุคคลของบุคคลซึ่งมีอายุต่ำกว่า 20 (ยี่สิบ) ปี ไม่ว่าในกรณีใด ๆ

ง. บริษัทฯ ได้รับข้อมูลส่วนบุคคลของลูกค้าด้วยวิธีการใด?

    โดยปกติ บริษัทฯ จะได้รับข้อมูลส่วนบุคคลของลูกค้าโดยตรงผ่านกระบวนการสมัครสมาชิก และเมื่อลูกค้าได้ทำการสั่งซื้อผลิตภัณฑ์ผ่านทางเว็บไซต์ หรือช่องทางอื่น ๆ ของบริษัทฯ เช่น โซเชียลเน็ตเวิร์ค (Social Network) อย่างไรก็ตาม บริษัทฯ อาจได้รับข้อมูลส่วนบุคคลอื่น ๆ ของลูกค้าเพิ่มเติมจากบุคคลภายนอก เช่น องค์กรเอกชนภายนอกที่เกี่ยวข้อง

จ.บริษัทฯ ใช้คุกกี้อย่างไรบ้าง?

    คุกกี้ คือ ไฟล์ขนาดเล็กเพื่อจัดเก็บข้อมูล โดยจะบันทึกลงในอุปกรณ์คอมพิวเตอร์ และ/หรือเครื่องมือสื่อสารที่เข้าใช้งานของลูกค้า เช่น สมาร์ทโฟน แท็บเล็ต เป็นต้น ผ่านทางเว็บบราวน์เซอร์ในขณะที่ลูกค้าเข้าสู่เว็บไซต์ของบริษัทฯ โดยคุกกี้จะไม่ก่อให้เกิดอันตรายต่ออุปกรณ์คอมพิวเตอร์ และ/หรือ เครื่องมือสื่อสารของลูกค้า อนึ่ง บริษัทฯ ใช้คุกกี้ประเภทต่าง ๆ ดังต่อไปนี้

• คุกกี้ที่จำเป็น คุกกี้เหล่านี้ถูกใช้บนเว็บไซต์ของบริษัทฯ
    เพื่อระบุสถานะ การแสดงผลบนเว็บไซต์
• คุกกี้วิเคราะห์/ประสิทธิภาพ คุกกี้เหล่านี้ถูกใช้บนเว็บไซต์ของบริษัทฯ
    เพื่อรับทราบและเก็บรวบรวมค่าสถิติและพฤติกรรมการเยี่ยมชมเว็บไซต์
• คุกกี้ฟังก์ชั่น คุกกี้เหล่านี้ถูกใช้บนเว็บไซต์ของบริษัทฯ
    เพื่อบันทึกการเข้าใช้ซ้ำและเพื่อไม่ให้การแจ้งข้อความระบบแบบ pop-up ปรากฏขึ้น
• คุกกี้เพื่อการโฆษณา คุกกี้เหล่านี้ถูกใช้บนเว็บไซต์ของบริษัทฯ
    เพื่อรับทราบพฤติกรรมและความสนใจของลูกค้า โดยมีวัตถุประสงค์ในทางการตลาด เช่น การนำเสนอผลิตภัณฑ์และโปรโมชั่นให้แก่ลูกค้า

    ลูกค้าอาจลบหรือปฏิเสธการเก็บคุกกี้ประเภทต่าง ๆ ซึ่งถูกติดตั้งบนเว็บไซต์ของบริษัทฯ ได้ โดยศึกษาตามวิธีการที่ระบุในแต่ละเว็บบราวน์เซอร์ที่ลูกค้าใช้อยู่ เช่น Chrome, Firefox, Internet Explorer และ Safari เป็นต้น

ฉ.บริษัทฯ ใช้ข้อมูลส่วนบุคคลของลูกค้าอย่างไร?

    บริษัทฯ ใช้ข้อมูลส่วนบุคคลของลูกค้าเพื่อประมวลผลข้อมูลตามวัตถุประสงค์ของบริษัทฯ ซึ่งประกอบด้วย กลุ่มกิจกรรม ดังต่อไปนี้

    • การลงทะเบียนสมัครสมาชิก
    • การจัดการคำสั่งซื้อ และการชำระเงิน
    • การส่งสินค้าตามคำสั่งซื้อ
    • การมอบคะแนนสะสมแก่ลูกค้า
    • การทำการตลาดแบบเจาะจงในแพลตฟอร์มออนไลน์
    • การแจกรางวัลและนัดหมายลูกค้าเข้ารับรางวัล
    • การจัดทำแบบสอบถามเพื่อประโยชน์ในการพัฒนาสินค้าและบริการของบริษัทฯ
    • การตรวจสอบทางบัญชี
    • การปฏิบัติตามกฎหมายและกฎเกณฑ์ที่เกี่ยวข้อง หรือใช้บังคับกับบริษัทฯ

    ทั้งนี้ บริษัทฯ มีฐานในการประมวลผลข้อมูลส่วนบุคคลของลูกค้าตามกฎหมายดังที่ระบุไว้ด้านล่าง อย่างไรก็ตาม กิจกรรมการประมวลผลแต่ละกิจกรรมไม่จำเป็นต้องปรับใช้ฐานในการประมวลผลข้อมูลส่วนบุคคลทุกฐาน แต่อาจใช้เพียงฐานใดฐานหนึ่งหรือหลายฐานประกอบกัน

1. เพื่อการปฏิบัติตามสัญญา
    บริษัทฯ มีความจำเป็นจะต้องประมวลผลข้อมูลส่วนบุคคลของลูกค้าเพื่อให้สามารถปฏิบัติตามหน้าที่ที่ผูกพันตามสัญญาซื้อขายผลิตภัณฑ์และ/หรือบริการ ข้อมูลที่บริษัทฯ จำเป็นจะต้องประมวลตามฐานนี้ ประกอบไปด้วยข้อมูลส่วนบุคคลส่วนมากที่ปรากฎในหัวข้อ ค. นอกจากนี้ บุคคลภายนอกอาจประมวลผลข้อมูลส่วนบุคคลของลูกค้าเพื่อปฏิบัติหน้าที่ตามสัญญาดังกล่าวในนามของบริษัทฯ ในบางกรณี

2. เพื่อการปฏิบัติตามกฎหมาย
    บริษัทฯ มีหน้าที่ในการประมวลผลข้อมูลส่วนบุคคลของลูกค้าเพื่อการปฏิบัติหน้าที่ตามกฎหมาย และกฎเกณฑ์ที่เกี่ยวข้อง หรือใช้บังคับกับบริษัทฯ เช่น การเปิดเผยข้อมูลส่วนบุคคลของลูกค้าให้แก่ กรมสรรพากร

3. เพื่อประโยชน์โดยชอบด้วยกฎหมาย
    ในบางกรณี บริษัทฯ อาจมีความจำเป็นจะต้องประมวลผลข้อมูลส่วนบุคคลของลูกค้าเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ ทั้งนี้ เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานของเจ้าของข้อมูลส่วนบุคคล

4. เพื่อประโยชน์อื่นใดตามที่ลูกค้าได้ให้ความยินยอมที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัทฯ
    ในบางกรณี บริษัทฯ จะขอความยินยอมของลูกค้าในการประมวลผลข้อมูลส่วนบุคคล เช่น การขอความยินยอมเพื่อทำการตลาดส่วนบุคคล (Personalized Marketing) บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลของลูกค้าตามฐานทางกฎหมายที่ได้แจ้งไว้เท่านั้น ทั้งนี้ ในบางกรณี บริษัทฯ อาจอาศัยฐานทางกฎหมายอื่นซึ่งไม่ขัด หรือนอกเหนือไปจากขอบเขตและวัตถุประสงค์ของบริษัทฯในการประมวลผลข้อมูลส่วนบุคคลของลูกค้า อนึ่ง ในกรณีที่บริษัทฯ จำเป็นต้องประมวลผลข้อมูลส่วนบุคคลของลูกค้าด้วยวัตถุประสงค์อื่นซึ่งมิได้กล่าวไว้ในข้างต้น อีกทั้งการประมวลผลข้อมูลดังกล่าวไม่อาจอ้างฐานการประมวลผลอื่น ๆ ได้ บริษัทฯ จะขอความยินยอมของลูกค้าเพื่อการใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์ใหม่นั้น

ช.การใช้ข้อมูลส่วนบุคคลของลูกค้าร่วมกับหน่วยงานภายนอก

    บริษัทฯ อาจมีความจำเป็นต้องส่งข้อมูลส่วนบุคคลของลูกค้าไปยังหน่วยงานภายนอกเพื่อประมวลผลข้อมูลตามหน้าที่และความรับผิดชอบตามสัญญา หรือเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ อนึ่ง องค์กรภายนอกเหล่านี้ ได้แก่

    • บริษัทขนส่ง
    • ผู้ให้บริการระบบชำระเงินออนไลน์
    • สถาบันทางการเงิน
    • ผู้ให้บริการต่าง ๆ แก่บริษัทฯ เช่น ผู้ให้บริการคลาวด์, บริษัทที่ปรึกษา และแพลตฟอร์มวิเคราะห์ข้อมูลภายนอก
    • ผู้ตรวจสอบบัญชีภายนอก
    • หน่วยงานรัฐ เช่น กรมสรรพากร

    ในกรณีที่มีการส่งข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก บริษัทฯ จะดำเนินการส่งข้อมูลให้น้อยที่สุดเท่าที่จำเป็น และอาจพิจารณาใช้วิธีจัดทำข้อมูลนิรนาม (anonymisation) และการแฝงข้อมูล (pseudonymisation) เพื่อความปลอดภัยของข้อมูล โดยกรณีที่บุคคลภายนอกเป็นผู้ประมวลผลข้อมูลส่วนบุคคลให้กับบริษัทฯ นั้น บุคคลภายนอกดังกล่าวจะต้องจัดให้มีนโยบายคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมและบริษัทฯ จะไม่อนุญาตให้บุคคลภายนอกใช้ข้อมูลส่วนบุคคลของลูกค้าเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่บริษัทฯ กำหนด

ซ.การใช้ Social Plug-ins

    บริษัทฯ มีการติดตั้ง Social Plug-ins (“plug-ins”) บนเว็บไซต์ของบริษัทฯ โดยประกอบไปด้วยปุ่ม “แนะนำ (Recommend)”, “แบ่งปัน (Share)” และ “แบ่งปันกับเพื่อน (Share with friends)” ของแอปพลิเคชันเฟซบุ๊ก (Facebook) และอินสตาแกรม (Instagram) ซึ่งเว็บไซต์ของแอปพลิเคชันเหล่านี้ (facebook.com และ instagram.com) ถูกควบคุมโดย Facebook Inc., อนึ่ง ปุ่ม plug-ins ของแอปพลิเคชันทั้งสองจะแสดงอยู่ในรูปโลโก้ของแต่ละแอปพลิเคชัน นอกจากแอปพลิเคชันเฟซบุ๊กและอินสตาแกรมแล้ว บริษัทฯ ยังได้ติดตั้ง plug-ins สำหรับแอปพลิเคชันทวิตเตอร์ (Twitter) ซึ่งถูกควบคุมโดย Twitter Inc., ทั้งนี้ plug-ins ดังกล่าวจะแสดงอยู่ในรูปโลโก้ของแอปพลิเคชันทวิตเตอร์ เพื่อประโยชน์ในการคุ้มครองข้อมูลส่วนบุคคล ทันทีที่ลูกค้าได้เข้าเยี่ยมชมเว็บไซต์ของบริษัทฯ นั้น บริษัทฯ จะไม่ส่งต่อข้อมูลส่วนบุคคลของลูกค้าให้แก่แอปพลิเคชันต่าง ๆ ที่ได้กล่าวในข้างต้นโดยวิธีการทางอัตโนมัติแต่ประการใด โดยการส่งต่อข้อมูลส่วนบุคคลจะเกิดขึ้นเฉพาะกรณีที่ลูกค้าเป็นผู้กดปุ่ม plug-ins ของแอปพลิเคชันต่าง ๆ ด้วยตนเอง ซึ่งในกรณีนี้ เว็บบราวน์เซอร์ของลูกค้าจึงจะเริ่มกระบวนการเชื่อมต่อกับเซิร์ฟเวอร์ของแอปพลิเคชันที่เกี่ยวข้อง อนึ่ง ในการกดปุ่ม plug-ins (เช่น ปุ่มแนะนำ, ปุ่มแบ่งปัน และปุ่มแบ่งปันให้กับเพื่อน) นั้น ลูกค้าตกลงให้บราวน์เซอร์ของตนเชื่อมต่อเข้ากับเซิร์ฟเวอร์ของแอปพลิเคชันโซเชียลเน็ตเวิร์คที่เกี่ยวข้องอีกทั้งให้มีการส่งต่อข้อมูลส่วนบุคคลของตนให้แก่ผู้ให้บริการโซเชียลเน็ตเวิร์คนั้น ๆ (รวมถึงในกรณีตรงกันข้าม)ในการนี้ บริษัทฯ มิได้มีส่วนเกี่ยวข้องกับการกำหนดประเภทหรือจำนวนข้อมูลส่วนบุคคลที่แอปพลิเคชันโซเชียลเน็ตเวิร์คได้เก็บรวบรวมจากลูกค้าแต่ประการใด ผู้ให้บริการแอปพลิเคชันโซเชียลเน็ตเวิร์คจะเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าไว้ในรูปแบบข้อมูลผู้ใช้งาน (user profile) และอาจใช้ข้อมูลส่วนบุคคลดังกล่าวเพื่อวัตถุประสงค์ในการโฆษณา (advertising), การวิจัยตลาด (market research) และ/หรือการออกแบบเว็บไซต์ (demand-oriented design) ของแอปพลิเคชันนั้น ๆ ทั้งนี้ ลูกค้ามีสิทธิคัดค้านการสร้างข้อมูลผู้ใช้งานเหล่านี้ โดยติดต่อผู้ให้บริการแอปพลิเคชันโซเชียลเน็ตเวิร์คที่เกี่ยวข้อง อนึ่ง การที่บริษัทฯ ติดตั้งปุ่ม plug-ins บนเว็บไซต์ จึงเป็นไปเพื่อเปิดโอกาสให้ลูกค้าสามารเชื่อมต่อกับโซเชียลเน็ตเวิร์ก รวมถึงผู้ใช้งานอื่น ๆ เพียงเท่านั้น ในกรณีที่มีการส่งต่อข้อมูลส่วนบุคคลไปยังผู้ให้บริการโซเชียลเน็ตเวิร์คนี้ ข้อมูลดังกล่าวจะถูกส่งต่อโดยที่ลูกค้าไม่จำต้องมีบัญชีผู้ใช้งานสำหรับโซเชียลมีเดียนั้น ๆ อีกทั้งไม่จำเป็นต้องกดเข้าใช้งานไว้ก่อนแต่อย่างใด ดังนั้น หากเป็นกรณีที่ลูกค้าได้เข้าใช้งานไว้ก่อนแล้ว ข้อมูลส่วนบุคคลต่าง ๆ ของลูกค้าซึ่งบริษัทฯ ได้รับมาจะถูกส่งต่อไปยังผู้ให้บริการโซเชียลเน็ตเวิร์คที่ลูกค้าลงชื่อเข้าใช้ไว้โดยตรง นอกจากนี้ หากลูกค้ากดปุ่มให้ plug-ins ทำงาน (เช่น กดลิงก์ไปยังหน้าอื่น) แล้ว ผู้ให้บริการโซเชียลเน็ตเวิร์คจะจัดเก็บข้อมูลดังกล่าวลงในข้อมูลผู้ใช้งานของลูกค้า รวมถึงเปิดเผยให้ผู้ติดต่ออื่น ๆ ของลูกค้าสามารถเข้าถึงข้อมูลดังกล่าวได้โดยสาธารณะ ดังนั้น บริษัทฯ จึงแนะนำให้ลูกค้าลงชื่อออกจากแอปพลิเคชันโซเชียลเน็ตเวิร์คภายหลังการใช้งานเสร็จสิ้นอย่างสม่ำเสมอ โดยเฉพาะก่อนที่จะกดใช้งานปุ่ม plug-ins ทั้งนี้ เพื่อให้ลูกค้าสามารถหลีกเลี่ยงการส่งต่อข้อมูลส่วนบุคคลให้แก่ผู้ให้บริการโซเชียลเน็ตเวิร์ค หากลูกค้าประสงค์ที่จะทราบข้อมูลเพิ่มเติมเกี่ยวกับขอบเขตและวัตถุประสงค์ในการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยผู้ให้บริการโซเชียลเน็ตเวิร์คนั้น ลูกค้าสามารถศึกษาได้จากนโยบายคุ้มครองข้อมูลส่วนบุคคลของผู้ให้บริการโซเชียลเน็ตเวิร์คตามที่ปรากฎด้านล่างนี้ อนึ่ง นโยบายคุ้มครองข้อมูลส่วนบุคคลดังกล่าวยังจะได้แจ้งถึงสิทธิต่าง ๆ รวมถึงทางเลือกในการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า

    • Facebook Inc.,:https://www.facebook.com/privacy/explanation
    • Twitter, Inc.,: https://twitter.com/en/privacy

ฌ.การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

    บริษัทฯ อาจจำเป็นต้องส่งข้อมูลส่วนบุคคลของลูกค้าให้แก่หน่วยงานภายนอกที่เกี่ยวข้องซึ่งมีที่ตั้งอยู่ในต่างประเทศ ในการนี้ บริษัทฯ จะส่งข้อมูลส่วนบุคคลของลูกค้าไปยังต่างประเทศก็ต่อเมื่อกรณีเป็นไปตามเงื่อนไขอย่างใดอย่างหนึ่งดังต่อไปนี้

    • ประเทศปลายทางที่รับข้อมูลได้รับการวินิจฉัยจากคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลว่ามีการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ
    • หน่วยงานต่างประเทศที่รับข้อมูลอยู่ภายใต้นโยบายในการคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการตรวจสอบและรับรองจากสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
    • หน่วยงานต่างประเทศมีหน้าที่ต้องปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม
ซึ่งประกอบไปด้วยมาตรการเยียวยาที่มีประสิทธิภาพตามหลักเกณฑ์และวิธีการที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด เช่น ข้อสัญญามาตรฐาน, ข้อสัญญาการประมวลผลข้อมูลส่วนบุคคล เป็นต้น
    • เป็นสิ่งจำเป็นเพื่อการใช้สิทธิตามกฎหมาย
    • ได้รับความยินยอมจากลูกค้า โดยลูกค้าได้รับทราบถึงมาตรฐานการคุ้มครองส่วนบุคคลที่ไม่เพียงพอของประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคลแล้ว
    • เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งลูกค้าเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของลูกค้าก่อนเข้าทำสัญญานั้น
    • เป็นการกระทำตามสัญญาระหว่างบริษัทฯ กับบุคคลอื่นเพื่อประโยชน์ของลูกค้า
    • เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งไม่สามารถให้ความยินยอมได้ในขณะนั้นได้
    • เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ

ญ.การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

    บริษัทฯ ได้จัดให้มีมาตรการเพื่อรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของลูกค้า อีกทั้งบุคคลภายนอกซึ่งประมวลผลข้อมูลส่วนบุคคลในนามของบริษัทฯ จะต้องดำเนินการประมวลผลข้อมูลตามนโยบายฯ นี้ และตกลงที่จะรักษาความมั่นคงปลอดภัยซึ่งข้อมูลส่วนบุคคลของลูกค้าเท่านั้น ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล บริษัทฯ จะจัดเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าตลอดระยะเวลาที่จำเป็นในการดำเนินการตามขอบเขต และวัตถุประสงค์ของบริษัทฯ

ฎ.สิทธิในข้อมูลส่วนบุคคลของลูกค้า

    สิทธิในข้อมูลส่วนบุคคลของลูกค้าประกอบไปด้วยสิทธิดังต่อไปนี้

    • สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of Access) โดยลูกค้ามีสิทธิขอรับสำเนาข้อมูลส่วนบุคคลของตน และตรวจสอบว่าบริษัทฯ ได้ประมวลผลข้อมูลส่วนบุคคลดังกล่าวตามกฎหมายหรือไม่
    • สิทธิในการโอนข้อมูลส่วนบุคคล (Right to Data Portability) ในกรณีที่บริษัทฯ มีเครื่องมือหรืออุปกรณ์อันเปิดโอกาสให้ลูกค้าสามารถเข้าถึงข้อมูลส่วนบุคคลของตนโดยวิธีการอัตโนมัตินั้น
        o ลูกค้ามีสิทธิขอให้บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลของตนไปยังหน่วยงานอื่นได้ด้วยวิธีการอัตโนมัติ และ
        o ลูกค้ามีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทฯ ได้ส่งหรือโอนไปยังหน่วยงานอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้
    • สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to Object) โดยลูกค้ามีสิทธิคัดค้านในกรณีที่บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ใดวัตถุประสงค์หนึ่งดังต่อไปนี้
        o เพื่อภารกิจสาธารณะ (Public Task) หรือเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
        o เพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
        o เพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ
    • สิทธิในการลบข้อมูลส่วนบุคคล (Right to Erasure) โดยลูกค้ามีสิทธิขอให้ลบข้อมูล หรือทำให้ข้อมูลส่วนบุคคลของตนเป็นข้อมูลที่ไม่สามารถระบุตัวได้ ในกรณีดังต่อไปนี้
        o เมื่อบริษัทฯ หมดความจำเป็นในการประมวลผลข้อมูลส่วนบุคคล
        o เมื่อลูกค้าถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคล
        o เมื่อลูกค้าคัดค้านการประมวลผลข้อมูลส่วนบุคคล
        o เมื่อข้อมูลส่วนบุคคลได้ถูกประมวลผลโดยไม่ชอบด้วยกฎหมาย
    • สิทธิในการระงับการประมวลผลข้อมูลส่วนบุคคล (Right to Restrict Processing) โดยลูกค้ามีสิทธิขอให้บริษัทฯ ระงับการประมวลผลข้อมูลส่วนบุคคลของตนได้ ในกรณีดังต่อไปนี้
        o เมื่ออยู่ในระหว่างการตรวจสอบตามที่ลูกค้าขอให้แก้ไขข้อมูลส่วนบุคคล
        o เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย แต่ลูกค้าขอให้ระงับการประมวลผลแทน
        o เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ แต่ลูกค้ามีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
        o เมื่ออยู่ในระหว่างการพิสูจน์ หรือตรวจสอบ ตามคำขอใช้สิทธิในการคัดค้านของลูกค้า และ     • สิทธิในการแก้ไขข้อมูลส่วนบุคคล (Right to Rectification) โดยลูกค้ามีสิทธิขอแก้ไขข้อมูลของจนให้ถูกต้อง สมบูรณ์ และเป็นปัจจุบันได้ โดยที่บริษัทฯ ไม่สามารถตรวจสอบและแก้ไขข้อมูลดังกล่าวได้ด้วยตนเอง ในบางกรณี บริษัทฯ อาจไม่สามารถดำเนินการตามที่ลูกค้าร้องขอได้ เช่น กรณีที่บริษัทฯ มีความจำเป็นต้องดำเนินการตามกระบวนการทางกฎหมาย เป็นต้น อย่างไรก็ดี ในกรณีที่บริษัทฯ อาศัยฐานความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของลูกค้านั้น ลูกค้าสามารถถอนความยินยอมที่ได้ให้ไว้แก่บริษัทฯ เพื่อประมวลผลนั้นเมื่อใดก็ได้โดยการติดต่อไปยังส่วนงานที่เกี่ยวข้อง และบริษัทฯ จะยุติการประมวลผลข้อมูลดังกล่าวโดยเร็วที่สุด ทั้งนี้ การถอนความยินยอมจะไม่มีผลเป็นการยกเลิกเพิกถอนการประมวลผลข้อมูลส่วนบุคคลที่ได้ดำเนินการไปแล้วโดยสมบูรณ์ก่อนการถอนความยินยอมนั้น โปรดรับทราบว่าบริษัทฯ จะบันทึกรายการต่าง ๆ ที่ได้ดำเนินการเกี่ยวกับคำร้องของลูกค้าเอาไว้เพื่อใช้ในการแก้ไขปัญหาต่าง ๆ ที่เกิดขึ้น โดยหากมีข้อสงสัยในรายละเอียดทางปฏิบัติของการดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ลูกค้าอาจศึกษาเพิ่มเติมได้ที่ :https://www.law.chula.ac.th/wp-content/uploads/2021/04/TDPG3.0-Extension-20210413.pdf ในกรณีที่ลูกค้าประสงค์จะใช้สิทธิในข้อมูลส่วนบุคคล โปรดติดต่อบริษัทฯ โดยอาศัยช่องทางที่ปรากฏด้านบน อนึ่ง เมื่อได้รับคำร้องขอใช้สิทธิแล้ว บริษัทฯ จะรีบดำเนินการตามคำร้องดังกล่าวอย่างรวดเร็วและสอดคล้องกับที่กฎหมายกำหนด นอกจากนี้ ในกรณีที่บริษัทฯ มิได้ให้ความคุ้มครองซึ่งสิทธิในข้อมูลส่วนบุคคลของลูกค้าภายใต้พรบ.คุ้มครองข้อมูลส่วนบุคคลฯ แล้ว ลูกค้ามีสิทธิร้องเรียนเกี่ยวกับการไม่คุ้มครองข้อมูลส่วนบุคคลตามกฎหมายดังกล่าวได้ที่สำนักงานคุ้มครองข้อมูลส่วนบุคคล

ฏ.การทบทวนและปรับปรุงนโยบายนี้

    นโยบายฯ ฉบับนี้ ได้รับการปรับปรุงล่าสุดเมื่อวันที่ 30 พฤษภาคม 2565 โดยบริษัทฯ ขอสงวนสิทธิในการทบทวนและปรับปรุงนโยบายฯ ตามที่บริษัทฯ เห็นสมควร อนึ่ง บริษัทฯ จะได้แจ้งให้ลูกค้าและผู้เกี่ยวข้องทราบถึงการเปลี่ยนแปลงเกี่ยวกับกระบวนการประมวลผลข้อมูลส่วนบุคคลภายใต้นโยบายฯ ฉบับนี้

NEED SOME BUSINESS SUGESSION?

WE CAN HELP YOU

เราภูมิใจเป็นอย่างมากหากท่านสามารถใช้ประโยชน์ หรือส่งต่อข้อมูลข่าวสารให้เพื่อนนักธุรกิจ นักบัญชี ภาษี และอื่นๆ เพื่อนำไปใช้ และได้ประโยชน์อย่างเต็มที่...อย่างไรก็ตาม สำหรับการถ่ายทอดความรู้ที่ได้รับความอนุเคราะห์จากบรรดาที่ปรึกษาในการแวะเวียนมาบรรเลงใน msgconsultant.com ประกอบด้วย

We are very proud if you can take advantage or forward the information to the business tax accountants and others to apply and to take full advantage of them. However, knowledge that has been in favor of those that came into play.

Related Site :

บริษัท เอ็มเอสจี คอนซัลแทนท์ จำกัด

149, 151 ถนนกาญจนาภิเษก แขวงหลักสอง เขตบางแค กรุงเทพฯ 10160
โทร. 02-803-6820, 02-803-6821, 02-803-6822
แฟกซ์ 02-903-0080 ต่อ 6823
Email : info@msgconsultant.com