Thailand Tree Nursery

PRIVACY POLICY

Thailand Tree Farm

Asia Business Alliance Company Limited (hereinafter referred to as the ‘Company’) is a business of plant cultivation, breeding and other plant propagation.

 

The company would like to inform you that The company recognizes the importance of customer privacy. Person using the service As well as other persons involved in providing the Company’s services, it is well understood that the personal information of each user or service user is extremely important.

 

The Company would like to inform you of the Company’s personal data protection policy regarding the collection, use, or disclosure of your personal information. The company would like to clarify the details. How to store, collect, use and/or disclose data protection Data access, transfer, and analysis of your personal data are as follows:

 

“Personal information” means various information. In registering on the company’s website Providing information through the company’s application or other applications, messages sent to the company via the LINE program As well as providing information by sending the company’s various email messages, cookies, transaction information. and usage history

 

Under the Personal Data Protection Act 2019, the Company has established this personal data protection policy. The company has legal status called ‘Personal Data Controller’ The Company has designated employees assigned by the Company to have specific duties to carry out the collection, use, or disclosure of personal data in accordance with orders or on behalf of the Company. It has legal status called ‘Personal data processors’ and customers and service users as well as other persons involved in providing services are considered ‘Personal data owner’ according to the provisions of this law

 

Section 1. Personal information that the company collects, uses, and/or discloses.

 The Company collects personal information which is information that enables the identification of customers. Person using the service as well as other persons involved in providing services Whether directly or indirectly, including information that you directly provide from the company’s registration. Providing information through the company’s application or other applications, messages sent to the company via the LINE program As well as providing information by sending the company’s various email messages, cookies, transaction information. and history of use through the website or any other channels including

 

Contact information such as residence, place of work, telephone number, email address, Line ID

Device or tool information such as IP Address MAC Address Cookie ID

Other information such as website usage, sound, still images, animations and any other information that is considered personal information under personal data protection laws.

 

Section 2. Purpose of collecting, using and/or disclosing information

 The company will use your information to create Create and improve customer websites or service users, including various online platforms and other social media channels To achieve the success of the work is a website or various online platforms that can be used completely in electronic media. according to customer wishes

 

If later there are changes, additions, or modifications to the purposes of collecting, using, and/or disclosing information from the original notification. The company will inform you. to request consent again and provide a record of additional amendments as evidence

 

The Company will not collect, use or disclose your personal information. for other benefits that is other than the purpose that was informed to you before or at the time of collection

 

Article 3. Protection of personal information

 The company will ask for your consent first. In collecting information, using or disclosing your information by requesting your consent, the Company will do so expressly. By doing it in writing or electronically.

 

The company has a policy to protect personal information as follows.

 3.1 The company has put in place appropriate security measures. To prevent loss, access, use, change, modification, or disclosure of personal information without authority or wrongdoing. The Company will review such measures when necessary or as technology changes in order to provide effective treatment. Appropriate security, in accordance with the minimum standards set by law.

 3.2 In the case where personal data must be provided to a person or juristic person other than the personal data controller. The Company will take steps to prevent that person from using or disclosing personal information without authority or wrongfully.

 3.3 The Company has established a verification system to delete or destroy personal information after the expiration of the deadline. Storage period or that is not relevant or beyond necessity for the purpose of collecting that personal information. or as requested by the owner of personal data or the owner of personal information Withdrew consent unless kept for the purpose of exercising freedom of expression Retention for the purpose of Personal Data Protection Act under Section 24 (1) or (4) or Section 26 (5) (a) or (b) Use for the establishment of legal claims. Complying with or exercising legal claims or raising legal claims to fight or for compliance with the law. In this regard, the provisions of Section 33, paragraph five, shall apply mutatis mutandis to the deletion or destruction of personal information.

 3.4 The Company will report the incident of personal data breach to the Office of the Personal Data Protection Commission without delay within seventy-two hours. From knowing the cause as far as possible unless such violation has no risk of having an impact on Individual rights and freedoms In cases where the violation has a high risk of affecting the rights and freedoms of individuals, the Company will notify the owner of the personal data of the violation along with remedies without delay. In this regard, such notification and exceptions shall be According to the criteria and methods announced by the Personal Data Protection Board.

 

The Company does not specify conditions for giving consent to collect, use, or disclose personal information that is not necessary or relevant for entering into a contract or accessing services. And you can withdraw your consent at any time. However, withdrawing consent does not affect the collection, use, or disclosure of personal information for which you have duly consented.

 

In the case where the owner of personal data is a minor who has not yet attained legal age by marriage. or does not have the same status as a person who has reached the age of majority according to Section 27 of the Civil and Commercial Code. The Company will proceed to request consent from the owner of such personal data as follows.

 

(1) In the case where the consent of the minor is not any matter to which the minor may give consent. alone as provided in Section 22, Section 23 or Section 24 of the Civil and Commercial Code, the company must first obtain consent from the person with parental authority who has the authority to act on behalf of the minor.

 (2) In the case where the minor is not more than ten years of age The Company will request consent from the authorized user of parental authority. Acting on behalf of a minor In the case where the owner of personal data is an incapacitated person Requesting consent from the owner of such personal data The company will request consent from the guardian who has authority to act on behalf of the incapacitated person. In the case where the owner of personal data is a quasi-incompetent person Requesting consent from the owner of such personal data The company will request consent from the guardian who has the authority to act on behalf of the quasi-incapacitated person.

 

The Company will ensure that your information is accurate, current, complete and not misleading.

 

Section 4. Exceptions to collection, use, or disclosure of personal information.

4.1.The company will not collect personal information. without your consent, except

4.1.1 To achieve the objectives related to the preparation of historical documents or archives. for public benefit or concerning research studies or statistics for which appropriate protection measures have been put in place. To protect the rights and freedoms of the owners of personal data as specified by law.

4.1.2 To prevent or stop danger to a person’s life, body, or health.

4.1.3 It is necessary for the performance of a contract to which the owner of personal data is a party or To be used to carry out the request of the owner of personal data before entering into the contract.

4.1.4 It is necessary for the performance of duties in carrying out missions in the public interest of the controller. Personal information or performing duties in the exercise of state power granted to the Personal Data Controller

4.1.5 It is necessary for the legitimate interests of the Personal Data Controller. or of persons or legal entities other than the data controller. unless such benefit is less important than the basic right to personal data of the personal data owner.

4.1.6 It is the personal data controller’s compliance with the law.

4.2 The Company will not collect personal information regarding race, ethnicity, political opinions, religious beliefs. Religion or philosophy sexual behavior Criminal history, health information, disability, union information genetic information, biological information, or any other information which affects the owner of personal data in the same way as specified by law without the express consent of the owner of personal data, except

4.2.1 To prevent or stop danger to the life, body, or health of the person who is the owner of the information. Individuals cannot give consent. Whatever the reason

4.2.2 It is a lawful activity with appropriate protection of a foundation, association or non-profit organization with political, religious, philosophical or trade union objectives for members, former members. or who has regular contact with a foundation, association, or non-profit organization for such purposes without disclosing that personal information outside of the foundation, association, or non-profit organization.

4.2.3 It is information that is disclosed to the public with the express consent of the owner of the personal data.

4.2.4 It is necessary for the establishment of legal claims. Compliance or exercise of rights Legal claim or raising legal claims to fight

4.2.5 It is necessary to comply with the law in order to achieve the objectives regarding

(a) Preventive medicine or occupational medicine Evaluation of employees’ working ability medical diagnosis Providing health or social services medical treatment health management or the system and provision of social welfare services, in cases where it is not practice According to the law, personal information is the responsibility of the professional or professional person or person with duties. Keep that personal information confidential according to law. It must be in accordance with the contract between the owners. Personal information with medical professionals

(b) public health benefits such as health protection from communicable diseases; Dangers or epidemics that may be transmitted or spread into the Kingdom or controlling the standards or quality of drugs, medical supplies, or medical devices. which has provided appropriate and specific measures to protect rights and freedom of the owner of personal data, especially maintaining the confidentiality of personal data according to duty or According to professional ethics

(c) Labor protection Social Security National health insurance welfare about Medical treatment of persons with legal rights Protection for car accident victims or social protection The collection of personal data is necessary to comply with the rights or duties of the data controller. Personal data or owners of personal data By providing appropriate measures to protect basic rights. and benefits of the owner of personal data

(d) Scientific research studies history or statistics or other public benefits. However, this must be done to achieve such objectives only to the extent necessary. and appropriate measures have been put in place to protect the basic rights and interests of personal data owners. As specified by law

(e) Important public benefits By providing appropriate measures to protect Basic rights and benefits of personal data owners

Biometric data, as mentioned above, refers to personal data obtained through the use of techniques or technology. That involves using the physical or behavioral characteristics of a person to be able to confirm that person’s identity that is different from other people, such as facial image data. Iris simulation data or fingerprint simulation data

4.3 The Company will not collect personal information from sources other than directly from the owner of the personal information, except

4.3.1 Notification of the collection of personal data from other sources to the owner of personal data without delay. But it must not exceed thirty days from the date of collection and consent from the owner of personal data.

4.3.2 It is a collection of personal data that is exempt from requesting consent as required by law.

Section 5. Period for collecting, using, or disclosing personal information.

The Company will collect your information for a period of 3 years from the date the contract is terminated or the contract or service is completed according to the objectives of the contracting party.

The Company will notify you of cases in which the owner of personal data must provide personal data in order to perform the following duties:

 

Section 5. Period for collecting, using, or disclosing personal information.

The Company will collect your information for a period of 3 years from the date the contract is terminated or the contract or service is completed according to the objectives of the contracting party.

The Company will notify you of cases in which the owner of personal data must provide personal data in order to proceed. According to law or contract, or it is necessary to provide personal information in order to enter into a contract. Including informing about the possible consequences of not providing personal information required by contract or providing services to the company.

The company has notified information about the personal data controller. Contact location and how to contact you. At the end of this Personal Data Protection Policy

 

Section 6. Use or disclosure of personal information

6.1 The Company will not disclose personal information without the consent of the owner of the personal information. unless it is personal information that can be collected with an exemption There is no need to ask for consent as required by law. Individuals or legal entities who received personal information from the above disclosure. Must not be used? Disclose personal information for purposes other than the purposes notified to the company in requesting such personal information. In the case where the company uses or discloses personal information that is exempt from requesting Consent above The company will record such use or disclosure in a list. As specified by law

6.2 In the case that the company sends or transfers personal information abroad. Destination country or international organization receiving personal data The company will first check that the recipient of the information must have adequate personal data protection standards. By adhering to the principles of personal data protection set forth by law, except

(1) Compliance with the law

(2) Obtain consent from the owner of personal data by informing the owner of personal data about Inadequate personal data protection standards of the destination country or international organization. that has received personal information

(3) It is necessary for the performance of a contract to which the owner of personal data is a party or To be used to carry out the request of the owner of personal data before entering into the contract.

(4) It is an action based on a contract between the company and another person or juristic person. For the benefit of the owner of personal data

(5) To prevent or stop danger to the life, body, or health of the owner of personal data. or another person When the owner of personal data is unable to give consent at that time

(6) It is necessary for carrying out a mission for important public benefits. In the event that there is a problem with the adequate personal data protection standards of the destination country or international organizations that receive personal data

6.3 The company which is headquartered in the Kingdom has established a policy to protect personal information for the transmission or transfer of personal information. To the personal data controller or personal data processor who is abroad and is affiliated with the business. or the same business group for joint operations or business If the policy for data protection Such personal information has been inspected and certified by the Office of the Personal Data Protection Commission. Sending or transferring personal information to Foreign countries that comply with the personal data protection policy that has been verified and certified as such.

This can be done without having to conduct an inspection first according to Section 6.2.

The company has employees specifically assigned to supervise data collection and use. To prevent the use, disclosure, display, or appearance of your personal information in any other manner. In addition to the objective Under the criteria that the law allows disclosure to the extent that you have given your consent. or relevant areas in this policy

 

Section 7. Rights of the owner of personal data

The rights of the owner of personal data according to the Personal Data Protection Act 2019 have stipulated that the company must inform you as follows:

7.1 The owner of personal data may withdraw consent at any time and consent must be easily withdrawn. The same applies to consent. Unless there is a restriction on the right to withdraw consent by law or A contract that benefits the owner of personal data. Withdrawal of consent will not affect Collection, use, or disclosure of personal data that the owner of personal data has given consent to

7.2 The owner of personal data has the right to request access and obtain a copy of personal data. related to oneself which is under the responsibility of the company or request disclosure of the acquisition of such personal information to which he or she has not given consent.

7.3 The owner of personal data has the right to request personal data concerning him or her from the company. If the company has made the personal information in a format that can be read or used by the general public with a tool or device that works automatically and can be used or disclose personal information by automatic means Including the following rights

(1) Request the company to send or transfer personal data in such form to another data controller when this can be done by automatic means.

(2) Request personal information sent or transferred by the company in the form Such information will be sent directly to other personal data controllers. Unless due to technical conditions this cannot be done.

7.4 The owner of personal data has the right to object to the collection, use or disclosure of information. Personal information related to oneself at any time as follows

(1) In the case of personal data collected without the need for consent as required by law. unless the company can prove that

(a) Collection, use, or disclosure of that personal information The company has demonstrated more important legitimate grounds.

(b) The collection, use, or disclosure of personal data is in order to establish legal claims, comply with or exercise legal claims. or raising a claim in accordance with the law

(2) In the case of collecting, using, or disclosing personal information for purposes related to: direct marketing

(3) In the case of collecting, using, or disclosing personal information for purposes related to: scientific research study History or statistics, unless necessary for carrying out the mission For the public interest of the personal data controller

7.5 The owner of personal data has the right to request the personal data controller to delete or destroy or make the personal data non-identifiable to the person who owns the personal data in the following cases:

(1) When personal information is no longer necessary for retention in accordance with the purpose for collecting, using, or disclosing personal information.

(2) When the owner of personal data withdraws consent to collect, use, or disclose information. Individuals and companies do not have legal authority to collect, use, or disclose information. That personal can continue.

(3) When the owner of personal data objects to the collection, use, or disclosure of personal data. and the company cannot refuse the request. or objecting to the collection, use, or disclosure of personal information for purposes related to direct marketing

(4) When personal information has been collected, used, or disclosed unlawfully.

7.6 The owner of personal data has the right to request the Personal Data Controller to suspend use. personal information In the following cases

(1) When the company is undergoing an investigation according to the owner of personal data. Request to correct personal information to be accurate, current, complete, and not cause misunderstandings. If the Personal Data Controller does not process the request Personal data controller The request of the owner of personal data must be recorded together with reasons in the list as required by law.

(2) When it is personal information that must be deleted or destroyed But the owner of the information Individuals request that use be suspended instead.

(3) When personal information is no longer necessary for retention in accordance with the purpose for which it was collected. Personal information However, the owner of personal data needs to request that it be kept for use in establishing Legal claims Complying with or exercising legal claims or fighting Legal claims

(4) When the Personal Data Controller is undergoing verification according to Section 7.4 (1) or inspection according to Section 7.4 (3), to reject the objection of the Personal Data Owner in the event that the Personal Data Controller refuses the selection. For reasons according to Section 7.4 (1) (a) or (b) or (3), the Personal Data Controller shall record the rejection of the objection together with the reasons in the list.

7.7 The owner of personal data requests the company to take action. Correct personal information so that it is correct, current, complete and not causing misunderstandings. If the company does not proceed with the request The Company will record the request of the owner of personal data together with the reasons in the list.

7.8 The owner of personal data has the right to complain in the case that the company or personal data processor including employees or contractors of the company or personal data processors Violates or fails to comply with the Personal Data Protection Act or announcements issued under this Act.

 

Section 8. Changes Adding or amending the Personal Data Protection Policy

The company may make changes. Additions or amendments to this Personal Data Protection Policy To comply with laws, regulations, government announcements that will be amended in the future. and to change the company’s policy to keep up with new technology and innovations in providing the company’s services. Company operations The company will notify you of any changes, additions, or amendments to the policy before proceeding.

 

Section 9. What are cookies?

Cookies are files created by websites you visit. which helps you do things Get online more easily by recording your browsing data. The website uses cookies to keep you logged in. Remember website preferences and provide you with relevant content.

 

Section 10. How do we use cookies?

We collect website visiting information from every visitor through cookies or Similar technology To improve the efficiency of using the platform and accessing our services via the internet. It will be used for the following cases.

1. To allow you to log into your account on our platform continuously and securely.

2. To record usage information on your platform Information content Including the platform format that you have set up.

3. To study your behavior in using and visiting the platform. To develop and improve the website to best meet your needs

4. To study the behavior of visitors to the platform as a whole and use it to develop a website that is easier to use, faster and more efficient.

 

Section 11. Types of cookies we use

Our website contains the following cookies.

1. Platform Operation Cookies: Used to remember what you have selected or set on the platform. Including presenting information tailored to individual needs, such as user account name, language, and platform format.

2. Cookies for advertising Used to remember things you have visited. including your usage characteristics To present products, services or advertising media that are relevant and relevant to your interests. and evaluate the effectiveness of various advertising campaigns.

3. Technical cookies It is a type of cookie that is necessary for the use of the platform. So that you can access information thoroughly and safely.

4. Cookies to measure the performance of the platform Used to store anonymous information about visitors to the platform. and used to analyze the number and behavior of visitors To improve the platform to be more efficient and meet the needs of users.

5. Third-party Cookies: This type of cookie is set by a third-party service provider, such as Google Analytics.

 

Section 12. Cookie settings

In the event that you do not wish for the collection of user information through cookies, software, and measurement tools. You can delete or reject cookies. or some measuring software through the browser. If you remove cookies You will be logged out of the website. And your saved preferences may be deleted. In the following way

• Cookie settings in Chrome.

• Cookie settings in Safari and iOS.

• Cookie settings in Internet Explorer.

• Cookie settings in Firefox.

Section 13. How can you contact the company?

If you have any suggestions or want to inquire about details of collection, use, and/or disclosure of personal information Including requesting to exercise rights according to this policy. You can contact the company through the following channels:

• Email: info@thailandtreefarm.com

• Tel: 02 069 4445

• Contact location: Asia Business Alliance Co.,Ltd. 99/305 Khumklao 11 Ladkrabang Bangkok 10520 Thailand

When you agree to accept this Personal Data Protection Policy. The company will assume that you accept that any use of the service of the company is considered acceptance of all terms and conditions of service use. and such acceptance is fully effective.

 

บริษัท เอเชีย บีสเนส แอลลิแอนซ์  จำกัด (ต่อไปนี้จะเรียกว่า ‘บริษัท’) เป็นธุรกิจการปลูกพืชการเพาะพันธุ์และการขยายพันธุ์พืชอื่นๆ

บริษัทขอเรียนแจ้งให้ท่านทราบว่า บริษัททราบถึงความสำคัญในความเป็นส่วนตัวของลูกค้า บุคคลผู้ใช้บริการ ตลอดรวมจนถึงบุคคลอื่นๆที่เกี่ยวข้องในการให้บริการของบริษัทเป็นอย่างดีว่าข้อมูลส่วนบุคคลของผู้ใช้งานหรือใช้บริการแต่ละท่านมีความสำคัญเป็นอย่างยิ่ง

บริษัทจึงขอเรียนให้ท่านทราบถึงนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัทในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน โดยบริษัทขอเรียนชี้แจงรายละเอียด วิธีการจัดเก็บรวบรวม ใช้ และ/หรือเปิดเผย การคุ้มครองข้อมูล การเข้าถึงข้อมูล การโอนย้าย และการวิเคราะห์ประมวลผลข้อมูลส่วนบุคคลของท่าน ดังต่อไปนี้

“ข้อมูลส่วนบุคคล” หมายถึงข้อมูลต่างๆ ในการทำการลงทะเบียนทางเว็บไซต์ของบริษัท การให้ข้อมูลทางแอปพลิเคชั่นของบริษัท หรือแอปพลิเคชั่นอื่นๆ ข้อความ แมสเสจที่ส่งให้กับบริษัททางโปรแกรมไลน์ ตลอดจนถึงการให้ข้อมูลด้วยการส่งข้อความทางอีเมล์ต่างๆของบริษัท คุกกี้ ข้อมูลการทำรายการ และประวัติการใช้งาน

ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัทจึงได้กำหนดนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ขึ้น โดยบริษัทมีสถานะตามกฎหมายเรียกว่า ‘ผู้ควบคุมข้อมูลส่วนบุคคล’ บริษัทกำหนดให้มีพนักงานที่บริษัทมอบหมายให้มีหน้าที่โดยเฉพาะให้ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของบริษัท โดยมีสถานะตามกฎหมายเรียกว่า ‘ผู้ประมวลผลข้อมูลส่วนบุคคล’ และลูกค้า บุคคลผู้ใช้บริการ ตลอดรวมจนถึงบุคคลอื่นๆที่เกี่ยวข้องในการให้บริการถือเป็น ‘เจ้าของข้อมูลส่วนบุคคล’ ตามข้อกำหนดของกฎหมายนี้

ข้อ 1. ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผย

บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลซึ่งเป็นข้อมูลที่ทำให้สามารถระบุตัวตนของลูกค้า บุคคลผู้ใช้บริการ ตลอดรวมจนถึงบุคคลอื่นๆที่เกี่ยวข้องในการให้บริการ ไม่ว่าทางตรงหรือทางอ้อม ได้แก่ ข้อมูลที่ท่านให้ไว้โดยตรงจากการลงทะเบียนของบริษัท การให้ข้อมูลทางแอปพลิเคชั่นของบริษัท หรือแอปพลิเคชั่นอื่นๆ ข้อความ แมสเสจที่ส่งให้กับบริษัททางโปรแกรมไลน์ ตลอดจนถึงการให้ข้อมูลด้วยการส่งข้อความทางอีเมล์ต่างๆของบริษัท คุกกี้ ข้อมูลการทำรายการ และประวัติการใช้งานผ่านหน้าเว็บไซต์ หรือช่องทางอื่นใด  ได้แก่

  • ข้อมูลการติดต่อ เช่น ที่อยู่อาศัย สถานที่ทำงาน หมายเลขโทรศัพท์ อีเมล์ ไอดีไลน์
  • ข้อมูลอุปกรณ์หรือเครื่องมือ เช่น IP Address MAC Address Cookie ID
  • ข้อมูลอื่นๆ เช่น การใช้งานเว็บไซต์ เสียง ภาพนิ่ง ภาพเคลื่อนไหว และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล

ข้อ 2. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูล

บริษัทจะนำข้อมูลของท่านมาใช้เพื่อการสร้าง จัดทำและปรับปรุงเวปไซต์ของลูกค้า หรือผู้ใช้บริการ รวมไปถึง แพลตฟอร์มออนไลน์ต่างๆ และช่องทางโซเชียลมีเดียอื่นๆ เพื่อให้ได้ผลสำเร็จของงานเป็นเวปไซต์หรือแพลตฟอร์มทางออนไลน์ต่างๆที่สามารถใช้งานได้สมบูรณ์ในสื่ออิเลคทรอนิคส์ ตามความประสงค์ของลูกค้า

หากภายหลังมีการเปลี่ยนแปลง เพิ่มเติม แก้ไขวัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลไปจากเดิมที่ได้แจ้งไว้ บริษัทจะดำเนินการแจ้งให้ท่านทราบ เพื่อขอความยินยอมอีกครั้งหนึ่ง และจัดให้มีบันทึกการแก้ไขเพิ่มเติมไว้เป็นหลักฐาน

บริษัทจะไม่เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อประโยชน์อย่างอื่น ที่นอกเหนือจากวัตถุประสงค์ที่ได้แจ้งไว้กับท่านไว้ก่อนหรือขณะเก็บรวบรวม

ข้อ 3. การคุ้มครองข้อมูลส่วนบุคคล

บริษัทจะขอความยินยอมจากท่านก่อน ในการเก็บรวบรวมข้อมูล ใช้ หรือเปิดเผยข้อมูลของท่านโดยการขอความยินยอมบริษัทจะทำโดยชัดแจ้ง โดยทำเป็นหนังสือหรือโดยระบบอิเล็กทรอนิกส์

บริษัทมีนโยบายคุ้มครองข้อมูลส่วนบุคคลดังนี้

3.1 บริษัทได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ บริษัทจะดำเนินการทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษา ความมั่นคงปลอดภัยที่เหมาะสม ทั้งนี้ ให้เป็นไปตามมาตรฐานขั้นต่ำที่กฎหมายได้กำหนดไว้

3.2 ในกรณีที่ต้องให้ข้อมูลส่วนบุคคลแก่บุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล บริษัทจะดำเนินการป้องกันมิให้ผู้นั้นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ

3.3 บริษัทได้จัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนด ระยะเวลาการเก็บรักษา หรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น หรือตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ หรือที่เจ้าของข้อมูลส่วนบุคคล ได้ถอนความยินยอม เว้นแต่เก็บรักษาไว้เพื่อวัตถุประสงค์ในการใช้เสรีภาพในการแสดงความคิดเห็น การเก็บรักษาไว้เพื่อวัตถุประสงค์ของ พรบ.คุ้มครองข้อมูลส่วนบุคคลฯตามมาตรา ๒๔ (๑) หรือ (๔) หรือมาตรา ๒๖ (๕) (ก) หรือ (ข) การใช้เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อการปฏิบัติตามกฎหมาย ทั้งนี้ ให้นำความใน มาตรา ๓๓ วรรคห้า มาใช้บังคับกับการลบหรือทำลายข้อมูลส่วนบุคคลโดยอนุโลม

3.4 บริษัทจะแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ชักช้าภายในเจ็ดสิบสองชั่วโมง นับแต่ทราบเหตุเท่าที่จะสามารถกระทำได้ เว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อ สิทธิและเสรีภาพของบุคคล ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพ ของบุคคล บริษัทจะแจ้งเหตุการละเมิดให้เจ้าของข้อมูลส่วนบุคคลทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้า ทั้งนี้ การแจ้งดังกล่าวและข้อยกเว้นให้เป็นไปตามหลักเกณฑ์และวิธีการที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

บริษัทไม่กำหนดเงื่อนไขในการให้ความยินยอมเพื่อเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นหรือเกี่ยวข้องสำหรับการเข้าทำสัญญาหรือการเข้าถึงการบริการ และท่านจะถอนความยินยอมเมื่อใดก็ได้ ทั้งนี้การถอนความยินยอมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้วโดยชอบ

ในกรณีที่เจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ซึ่งยังไม่บรรลุนิติภาวะโดยการสมรส หรือไม่มีฐานะเสมือนดังบุคคลซึ่งบรรลุนิติภาวะแล้วตามมาตรา ๒๗ แห่งประมวลกฎหมายแพ่งและพาณิชย์ บริษัทจะดำเนินการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลดังกล่าว ดังนี้

(1) ในกรณีที่การให้ความยินยอมของผู้เยาว์ไม่ใช่การใด ๆ ซึ่งผู้เยาว์อาจให้ความยินยอม โดยลำพังได้ตามที่บัญญัติไว้ในมาตรา ๒๒ มาตรา ๒๓ หรือมาตรา ๒๔ แห่งประมวลกฎหมายแพ่ง และพาณิชย์ บริษัทจะต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ก่อน

(2) ในกรณีที่ผู้เยาว์มีอายุไม่เกินสิบปี บริษัทจะขอความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจ กระทำการแทนผู้เยาว์ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลเป็นคนไร้ความสามารถ การขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลดังกล่าว บริษัทจะขอความยินยอมจากผู้อนุบาลที่มีอำนาจกระทำการแทนคนไร้ความสามารถ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลเป็นคนเสมือนไร้ความสามารถ การขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลดังกล่าว บริษัทจะขอความยินยอมจากผู้พิทักษ์ที่มีอำนาจกระทำการแทนคนเสมือนไร้ความสามารถ

บริษัทจะดำเนินการให้ข้อมูลของท่านนั้นถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

ข้อ 4. ข้อยกเว้นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

4.1.บริษัทจะไม่ทำการเก็บรวบรวมข้อมูลส่วนบุคคล โดยไม่ได้รับความยินยอมจากท่าน เว้นแต่

4.1.1 เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสม เพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ ตามที่กฎหมายได้กำหนดไว้

4.1.2 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

4.1.3 เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือ เพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น

4.1.4 เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุม ข้อมูลส่วนบุคคล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ผู้ควบคุมข้อมูลส่วนบุคคล

4.1.5 เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล หรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

4.1.6 เป็นการปฏิบัติตามกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล

4.2 บริษัทจะไม่เก็บรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็น ทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่กฎหมายได้กำหนดไว้ โดยไม่ได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่

4.2.1 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งเจ้าของข้อมูล ส่วนบุคคลไม่สามารถให้ความยินยอมได้ ไม่ว่าด้วยเหตุใดก็ตาม

4.2.2 เป็นการดำเนินกิจกรรมโดยชอบด้วยกฎหมายที่มีการคุ้มครองที่เหมาะสมของมูลนิธิ สมาคม หรือองค์กรที่ไม่แสวงหากำไรที่มีวัตถุประสงค์เกี่ยวกับการเมือง ศาสนา ปรัชญา หรือสหภาพแรงงาน ให้แก่สมาชิก ผู้ซึ่งเคยเป็นสมาชิก หรือผู้ซึ่งมีการติดต่ออย่างสม่ำเสมอกับมูลนิธิ สมาคม หรือองค์กร ที่ไม่แสวงหากำไรตามวัตถุประสงค์ดังกล่าวโดยไม่ได้เปิดเผยข้อมูลส่วนบุคคลนั้นออกไปภายนอกมูลนิธิ สมาคม หรือองค์กรที่ไม่แสวงหากำไรนั้น

4.2.3 เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของเจ้าของข้อมูลส่วนบุคคล

4.2.4 เป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิ เรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

4.2.5 เป็นการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับ

(ก) เวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์ การประเมินความสามารถในการทำงานของลูกจ้าง การวินิจฉัยโรคทางการแพทย์ การให้บริการด้านสุขภาพหรือด้านสังคม การรักษาทางการแพทย์ การจัดการด้านสุขภาพ หรือระบบและการให้บริการด้านสังคมสงเคราะห์ ทั้งนี้ ในกรณีที่ไม่ใช่การปฏิบัติ ตามกฎหมายและข้อมูลส่วนบุคคลนั้นอยู่ในความรับผิดชอบของผู้ประกอบอาชีพหรือวิชาชีพหรือผู้มีหน้าที่ รักษาข้อมูลส่วนบุคคลนั้นไว้เป็นความลับตามกฎหมาย ต้องเป็นการปฏิบัติตามสัญญาระหว่างเจ้าของ ข้อมูลส่วนบุคคลกับผู้ประกอบวิชาชีพทางการแพทย์

(ข) ประโยชน์สาธารณะด้านการสาธารณสุข เช่น การป้องกันด้านสุขภาพจากโรคติดต่อ อันตรายหรือโรคระบาดที่อาจติดต่อหรือแพร่เข้ามาในราชอาณาจักร หรือการควบคุมมาตรฐานหรือคุณภาพ ของยา เวชภัณฑ์ หรือเครื่องมือแพทย์ ซึ่งได้จัดให้มีมาตรการที่เหมาะสมและเจาะจงเพื่อคุ้มครองสิทธิ และเสรีภาพของเจ้าของข้อมูลส่วนบุคคลโดยเฉพาะการรักษาความลับของข้อมูลส่วนบุคคลตามหน้าที่หรือ ตามจริยธรรมแห่งวิชาชีพ

(ค) การคุ้มครองแรงงาน การประกันสังคม หลักประกันสุขภาพแห่งชาติ สวัสดิการเกี่ยวกับ การรักษาพยาบาลของผู้มีสิทธิตามกฎหมาย การคุ้มครองผู้ประสบภัยจากรถ หรือการคุ้มครองทางสังคม ซึ่งการเก็บรวบรวมข้อมูลส่วนบุคคลเป็นสิ่งจำเป็นในการปฏิบัติตามสิทธิหรือหน้าที่ของผู้ควบคุมข้อมูล ส่วนบุคคลหรือเจ้าของข้อมูลส่วนบุคคล โดยได้จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐาน และประโยชน์ของเจ้าของข้อมูลส่วนบุคคล

(ง) การศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ หรือประโยชน์สาธารณะอื่น ทั้งนี้ ต้องกระทำเพื่อให้บรรลุวัตถุประสงค์ดังกล่าวเพียงเท่าที่จำเป็นเท่านั้น และได้จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล ตามที่กฎหมายได้กำหนดไว้

(จ) ประโยชน์สาธารณะที่สำคัญ โดยได้จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครอง สิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล

ข้อมูลชีวภาพดังที่กล่าวแล้วข้างต้นให้หมายถึงข้อมูลส่วนบุคคลที่เกิดจากการใช้เทคนิคหรือเทคโนโลยี ที่เกี่ยวข้องกับการนำลักษณะเด่นทางกายภาพหรือทางพฤติกรรมของบุคคลมาใช้ทำให้สามารถยืนยันตัวตนของบุคคลนั้นที่ไม่เหมือนกับบุคคลอื่นได้ เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา หรือ ข้อมูลจำลองลายนิ้วมือ

4.3 บริษัทจะไม่ทำการเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง  เว้นแต่

4.3.1 ได้แจ้งถึงการเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นให้แก่เจ้าของข้อมูลส่วนบุคคลทราบโดยไม่ชักช้า แต่ต้องไม่เกินสามสิบวันนับแต่วันที่เก็บรวบรวมและได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล

4.3.2 เป็นการเก็บรวบรวมข้อมูลส่วนบุคคลที่ได้รับยกเว้นไม่ต้องขอความยินยอมตามที่กฎหมายได้กำหนดไว้

ข้อ 5. ระยะเวลาในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

บริษัทจะเก็บรวบรวมข้อมูลของท่านไว้เป็นระยะเวลา 3 ปี นับแต่วันที่เลิกสัญญาหรือสัญญาหรือบริการเสร็จสิ้นลงตามวัตถุประสงค์ของคู่สัญญา

บริษัทจะแจ้งให้ท่านทราบถึงกรณีที่เจ้าของข้อมูลส่วนบุคคลต้องให้ข้อมูลส่วนบุคคลเพื่อปฏิบัติ ตามกฎหมายหรือสัญญาหรือมีความจำเป็นต้องให้ข้อมูลส่วนบุคคลเพื่อเข้าทำสัญญา รวมทั้งแจ้งถึงผลกระทบที่เป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นต้องใช้ตามสัญญาหรือการให้บริการแก่บริษัทด้วย

บริษัทได้แจ้งข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล สถานที่ติดต่อ และวิธีการติดต่อไว้ให้ท่านแล้ว ด้านท้ายของนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้

ข้อ 6. การใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

6.1 บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคล โดยไม่ได้ รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่เป็นข้อมูลส่วนบุคคลที่เก็บรวบรวมได้โดยได้รับยกเว้น ไม่ต้องขอความยินยอมตามที่กฎหมายกำหนด บุคคลหรือนิติบุคคลที่ได้รับข้อมูลส่วนบุคคลมาจากการเปิดเผยข้างต้น จะต้องไม่ใช้หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่นนอกเหนือจากวัตถุประสงค์ที่ได้แจ้งไว้กับบริษัทในการขอรับข้อมูลส่วนบุคคลนั้น ในกรณีที่บริษัทใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้รับยกเว้นไม่ต้องขอ ความยินยอมข้างต้น  บริษัทจะบันทึกการใช้หรือเปิดเผยนั้นไว้ในรายการ ตามที่กฎหมายได้กำหนดไว้

6.2 ในกรณีที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ ประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคล บริษัทจะตรวจสอบก่อนว่าผู้รับข้อมูลนั้นจะต้องมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ โดยยึดถือตามหลักเกณฑ์การให้ความคุ้มครองข้อมูลส่วนบุคคลที่กฎหมายได้กำหนดไว้ เว้นแต่

(1) เป็นการปฏิบัติตามกฎหมาย

(2) ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลโดยได้แจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึง มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอของประเทศปลายทางหรือองค์การระหว่างประเทศ ที่รับข้อมูลส่วนบุคคลแล้ว

(3) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือ เพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น

(4) เป็นการกระทำตามสัญญาระหว่างบริษัทกับบุคคลหรือนิติบุคคลอื่น เพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล

(5) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูลส่วนบุคคล หรือบุคคลอื่น เมื่อเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมในขณะนั้นได้

(6) เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ ในกรณีที่มีปัญหาเกี่ยวกับมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอของประเทศปลายทาง หรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคล

6.3 บริษัทซึ่งมีสำนักงานใหญ่อยู่ในราชอาณาจักรได้กำหนดนโยบายในการคุ้มครองข้อมูลส่วนบุคคลเพื่อการส่งหรือโอนข้อมูลส่วนบุคคล ไปยังผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลซึ่งอยู่ต่างประเทศและอยู่ในเครือกิจการ หรือเครือธุรกิจเดียวกันเพื่อการประกอบกิจการหรือธุรกิจร่วมกัน หากนโยบายในการคุ้มครองข้อมูล ส่วนบุคคลดังกล่าวได้รับการตรวจสอบและรับรองจากสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล การส่งหรือโอนข้อมูลส่วนบุคคลไปยัง ต่างประเทศที่เป็นไปตามนโยบายในการคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการตรวจสอบและรับรองดังกล่าว

ให้สามารถกระทำได้โดยไม่ต้องดำเนินการตรวจสอบก่อนตามข้อ 6.2

บริษัทดำเนินการให้มีพนักงานที่ได้รับมอบหมายให้ควบคุมดูแลการเก็บและใช้ข้อมูลโดยเฉพาะ เพื่อมิให้มีการใช้ หรือเปิดเผย แสดง หรือทำให้ปรากฏในลักษณะอื่นใดซึ่งข้อมูลส่วนบุคคลของท่าน นอกเหนือไปจากวัตถุประสงค์ ภายใต้หลักเกณฑ์ที่กฎหมายอนุญาตให้เปิดเผยได้ตามขอบเขตที่ท่านได้ให้ความยินยอม หรือขอบเขตที่เกี่ยวข้องในนโยบายฉบับนี้

ข้อ 7. สิทธิของเจ้าของข้อมูลส่วนบุคคล

สิทธิของเจ้าของข้อมูลส่วนบุคคลตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้กำหนดไว้ให้บริษัทต้องแจ้งให้แก่ท่านทราบ ดังนี้

7.1 เจ้าของข้อมูลส่วนบุคคลจะถอนความยินยอมเสียเมื่อใดก็ได้โดยจะต้องถอนความยินยอมได้ง่าย เช่นเดียวกับการให้ความยินยอม เว้นแต่มีข้อจำกัดสิทธิในการถอนความยินยอมโดยกฎหมายหรือ สัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคล ทั้งนี้ การถอนความยินยอมย่อมไม่ส่งผลกระทบต่อ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไปแล้ว

7.2 เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล ที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของบริษัท หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ตนไม่ได้ให้ความยินยอม

7.3 เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากบริษัทได้ หากบริษัทได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิ ดังต่อไปนี้

(1) ขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ

(2) ขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบ ดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้

7.4 เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล ส่วนบุคคลที่เกี่ยวกับตนเมื่อใดก็ได้ ดังต่อไปนี้

(1) กรณีที่เป็นข้อมูลส่วนบุคคลที่เก็บรวบรวมได้โดยได้รับยกเว้นไม่ต้องขอความยินยอมตามที่กฎหมายกำหนดไว้ เว้นแต่บริษัทพิสูจน์ได้ว่า

(ก) การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้น บริษัทได้แสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า

(ข) การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้นเป็นไปเพื่อก่อตั้งสิทธิเรียกร้อง ตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้อง ตามกฎหมาย

(2) กรณีที่เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับ การตลาดแบบตรง

(3) กรณีที่เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับ การศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่เป็นการจำเป็นเพื่อการดำเนินภารกิจ เพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล

7.5 เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคลดำเนินการลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูล ส่วนบุคคลได้ ในกรณีดังต่อไปนี้

(1) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

(2) เมื่อเจ้าของข้อมูลส่วนบุคคลถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล ส่วนบุคคลและบริษัทไม่มีอำนาจตามกฎหมายที่จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล ส่วนบุคคลนั้นได้ต่อไป

(3) เมื่อเจ้าของข้อมูลส่วนบุคคลคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล  และบริษัทไม่อาจปฏิเสธคำขอได้ หรือเป็นการคัดค้านกรณีที่เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับ การตลาดแบบตรง

(4) เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย

7.6 เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคลระงับการใช้ ข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้

(1) เมื่อบริษัทอยู่ในระหว่างการตรวจสอบตามที่เจ้าของข้อมูลส่วนบุคคล ร้องขอให้ดำเนินการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ ไม่ก่อให้เกิดความเข้าใจผิด หากผู้ควบคุมข้อมูลส่วนบุคคลไม่ดำเนินการตามคำร้องขอ ผู้ควบคุมข้อมูลส่วนบุคคล ต้องบันทึกคำร้องขอของเจ้าของข้อมูลส่วนบุคคลพร้อมด้วยเหตุผลไว้ในรายการตามที่กฎหมายกำหนดไว้

(2) เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย แต่เจ้าของข้อมูล ส่วนบุคคลขอให้ระงับการใช้แทน

(3) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ข้อมูลส่วนบุคคล แต่เจ้าของข้อมูลส่วนบุคคลมีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้ง สิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้ สิทธิเรียกร้องตามกฎหมาย

(4) เมื่อผู้ควบคุมข้อมูลส่วนบุคคลอยู่ในระหว่างการพิสูจน์ตามข้อ 7.4 (1) หรือตรวจสอบ ตามข้อ7.4 (3) เพื่อปฏิเสธการคัดค้านของเจ้าของข้อมูลส่วนบุคคลในกรณีที่ผู้ควบคุมข้อมูลส่วนบุคคลปฏิเสธการคัดด้านด้วยเหตุผลตามข้อ7.4 (1) (ก) หรือ (ข) หรือ (3) ให้ผู้ควบคุมข้อมูลส่วนบุคคลบันทึกการปฏิเสธการคัดค้านพร้อมด้วยเหตุผลไว้ในรายการ

7.7  เจ้าของข้อมูลส่วนบุคคลร้องขอให้บริษัทดำเนินการ แก้ไขให้ข้อมูลส่วนบุคคลนั้นถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด หากบริษัทไม่ดำเนินการตามคำร้องขอ บริษัทจะดำเนินการบันทึกคำร้องขอของเจ้าของข้อมูลส่วนบุคคลพร้อมด้วยเหตุผลไว้ในรายการ

7.8 เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนในกรณีที่บริษัท หรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของบริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคล ฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลฯหรือประกาศที่ออกตามพระราชบัญญัตินี้

ข้อ 8. การเปลี่ยนแปลง เพิ่มเติมหรือแก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคล

บริษัทอาจดำเนินการเปลี่ยนแปลง เพิ่มเติมหรือแก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ เพื่อให้เป็นไปตามกฎหมาย ระเบียบ ประกาศของทางราชการที่มีการแก้ไขเพิ่มเติมในอนาคต และเพื่อปรับเปลี่ยนนโยบายของบริษัทให้ทันกับเทคโนโลยีและนวัตกรรมใหม่ในการให้บริการของบริษัท การดำเนินงานของบริษัท  โดยบริษัทจะแจ้งการเปลี่ยนแปลง เพิ่มเติม แก้ไขนโยบายให้ท่านทราบก่อนดำเนินการ

ข้อ 9. คุกกี้ (Cookies) คืออะไร?

คุกกี้ (Cookies) คือไฟล์ที่เว็บไซต์ที่คุณเข้าชมสร้างขึ้น ซึ่งช่วยให้คุณทำสิ่งต่างๆ ทางออนไลน์ได้ง่ายขึ้นด้วยการบันทึกข้อมูลการท่องเว็บ โดยเว็บไซต์ใช้คุกกี้เพื่อให้คุณลงชื่อเข้าใช้อยู่เสมอ จดจำค่ากำหนดเว็บไซต์ และมอบเนื้อหาที่เกี่ยวข้องให้แก่คุณ

ข้อ 10. เราใช้คุกกี้อย่างไร?

เราจะจัดเก็บข้อมูลการเข้าเยี่ยมชมเว็บไซต์จากผู้เข้าเยี่ยมชมทุกรายผ่านคุกกี้หรือ เทคโนโลยีใกล้เคียง เพื่อพัฒนาประสิทธิภาพในการใช้งานแพลตฟอร์มและการเข้าถึงบริการของเราผ่านระบบอินเทอร์เน็ต โดยจะใช้เพื่อกรณีดังต่อไปนี้

  1. เพื่อให้ท่านสามารถเข้าสู่ระบบบัญชีของท่านในแพลตฟอร์มของเราได้อย่างต่อเนื่องและปลอดภัย
  2. เพื่อบันทึกข้อมูลการใช้งานบนแพลตฟอร์มของท่าน เนื้อหาข้อมูล รวมถึงรูปแบบแพลตฟอร์มที่ท่านได้ตั้งค่าไว้
  3. เพื่อศึกษาพฤติกรรมการใช้งานและเยี่ยมชมแพลตฟอร์มของท่าน เพื่อพัฒนาและปรับปรุงเว็บไซต์ให้ตรงกับความต้องการของท่านมากที่สุด
  4. เพื่อศึกษาพฤติกรรมของผู้เยี่ยมชมแพลตฟอร์มโดยรวม และนำไปพัฒนาเว็บไซต์ให้สามารถใช้งานได้ง่าย รวดเร็ว และมีประสิทธิภาพยิ่งขึ้น

ข้อ 11. ประเภทของคุกกี้ที่เราใช้

เว็บไซต์ของเราประกอบไปด้วยคุกกี้ดังต่อไปนี้

  1. คุกกี้ประกอบการทำงานของแพลตฟอร์ม: ใช้เพื่อการจดจำสิ่งที่ท่านเลือกหรือตั้งค่าบนแพลตฟอร์ม รวมไปถึงการนำเสนอข้อมูลที่ตรงความต้องการเฉพาะบุคคล เช่น ชื่อบัญชีผู้ใช้ ภาษา และรูปแบบแพลตฟอร์ม
  2. คุกกี้สำหรับการโฆษณา ใช้ในการจดจำสิ่งที่ท่านเคยเยี่ยมชม รวมไปถึงลักษณะการใช้งานของท่าน เพื่อนำเสนอสินค้า บริการ หรือ สื่อโฆษณาที่เกี่ยวข้องและตรงกับความสนใจของท่าน และประเมินประสิทธิผลของแคมเปญโฆษณาต่างๆ
  3. คุกกี้ทางเทคนิค เป็นประเภทคุกกี้ที่มีความจำเป็นต่อการใช้งานแพลตฟอร์ม เพื่อให้ท่านเข้าถึงข้อมูลได้อย่างทั่วถึงและปลอดภัย
  4. คุกกี้เพื่อวัดผลการทำงานของแพลตฟอร์ม ใช้ในการจัดเก็บข้อมูลของผู้เข้าชมแพลตฟอร์มแบบไม่ระบุตัวตน และนำมาวิเคราะห์จำนวนและพฤติกรรมของผู้เข้าชม เพื่อปรับปรุงแพลตฟอร์มให้มีประสิทธิภาพและตรงกับความต้องการของผู้ใช้มากขึ้น
  5. คุกกี้บุคคลที่สาม (Third-party Cookies): คุกกี้ชนิดนี้จะถูกกำหนดใช้โดยผู้บริการซึ่งเป็นบุคคลที่สาม อาทิ Google Analytics

ข้อ 12. การตั้งค่าคุกกี้

ในกรณีที่คุณไม่ประสงค์ให้มีการเก็บรวบรวมข้อมูลของผู้ใช้บริการผ่านทางคุกกี้ ซอฟต์แวร์ และเครื่องมือการตรวจวัด คุณสามารถลบหรือปฏิเสธคุกกี้ หรือซอฟต์แวร์การตรวจวัดบางรายการผ่านทางเบราว์เซอร์ได้ โดยหากคุณนำคุกกี้ออก คุณจะออกจากระบบเว็บไซต์ และระบบอาจลบค่ากำหนดที่บันทึกไว้ของคุณ ด้วยวิธีการดังนี้

  • การตั้งค่าคุกกี้ใน Chrome
  • การตั้งค่าคุกกี้ใน Safari และ iOS
  • การตั้งค่าคุกกี้ใน Internet Explorer
  • การตั้งค่าคุกกี้ใน Firefox

ข้อ 13. ท่านจะติดต่อบริษัทได้อย่างไร

หากท่านมีข้อเสนอแนะ หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการขอใช้สิทธิตามนโยบายฉบับนี้ ท่านสามารถติดต่อบริษัทได้ผ่านช่องทางดังนี้

  • อีเมล: info@thailandtreefarm.com
  • โทร: 02 069 4445
  • สถานที่ติดต่อ: Asia Business Alliance Co.,Ltd. 99/305 Khumklao 11 Ladkrabang Bangkok 10520 Thailand

เมื่อคุณตกลงยอมรับนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ บริษัทจะถือว่าท่านยอมรับว่าการใช้บริการใดๆ ของบริษัทถือเป็นการยอมรับข้อกำหนดและเงื่อนไขการใช้บริการทั้งหมด และการตกลงยอมรับดังกล่าวมีผลสมบูรณ์