ดาวน์โหลดฟรีได้แล้ววันนี้
ประกาศความเป็นส่วนตัว (Privacy Notice) สำหรับลูกค้าและผู้รับบริการ
บริษัท โฟลว์แอคเคาท์ จำกัด (“เรา”) เคารพและให้ความสำคัญในสิทธิ์ความเป็นส่วนตัว และมีความมุ่งมั่นที่จะดำเนินการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า และผู้รับบริการ (“ผู้ใช้บริการ”) โดยเราตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลที่ผู้ใช้บริการได้มอบให้แก่เราด้วยความไว้วางใจ เราจึงได้จัดทำประกาศความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อชี้แจงให้ผู้ใช้บริการมั่นใจว่า ข้อมูลส่วนบุคคลที่ผู้ใช้มอบให้แก่เรา จะถูกนำไปใช้ตรงความต้องการของผู้ใช้บริการ ถูกต้องตามกฎหมาย และรักษาให้ปลอดภัยตามมาตรฐานสากลในการคุ้มครองข้อมูลส่วนบุคคล
1. เราเก็บข้อมูลส่วนบุคคลอะไรบ้าง
เราจะเก็บรวบรวม ใช้ เผยแพร่ (“ประมวลผล”) ข้อมูลส่วนบุคคลที่จำเป็นต้องใช้เพื่อให้บริการแก่ผู้ใช้บริการ ซึ่งอาจอยู่ในรูปแบบเอกสาร หรือข้อมูลอิเล็กทรอนิกส์ โดยอาจให้ผู้ใช้กรอกข้อมูลลงในเอกสาร หรือแพลตฟอร์มออนไลน์ที่เราได้กำหนด ซึ่งได้แก่ข้อมูล ดังนี้
1. ข้อมูลทั่วไปของผู้ใช้บริการ เช่น คำนำหน้าชื่อ ชื่อ นามสกุล อาชีพ เลขบัตรประจำตัวประชาชน ข้อมูลการติดต่อ (ได้แก่ อีเมลและเบอร์โทรศัพท์) ที่อยู่ สถานที่ทำงาน อีเมล เบอร์โทรศัพท์
2. ข้อมูลบัญชีโซเชียลมีเดีย (Social Media Account) เช่น รายชื่อบัญชีผู้ใช้งานโซเชียลมีเดีย โปรไฟล์เฟสบุ๊ก ไลน์ไอดี กูเกิลแอคเคาท์ แอปเปิ้ลไอดี เป็นต้น
3. ข้อมูลทางอิเล็กทรอนิกส์ที่สามารถระบุตัวตนของผู้ใช้บริการได้ (Online Identifier) ได้แก่ Username / Password ข้อมูลเกี่ยวกับอุปกรณ์ที่ผู้ใช้บริการใช้สำหรับการเชื่อมต่อแอปพลิเคชันหรือติดต่อกับบริษัท อาทิเช่น หมายเลข IP รหัสประจำ ตัวอุปกรณ์ ประเภทอุปกรณ์ ข้อมูลเครือข่ายมือถือ ข้อมูลการเชื่อมต่อ ประเภทของเบราว์เซอร์ (Browser) ข้อมูลบันทึกการเข้าออกแอปพลิเคชัน พฤติกรรมการใช้งานแอปพลิเคชัน (Customer Behavior) รวมถึง ข้อมูลที่ค้นหา การใช้ฟังก์ชันต่าง ๆ บนแอปพลิเคชัน และข้อมูลที่บริษัทได้เก็บรวบรวมผ่านคุกกี้หรือเทคโนโลยีอื่นที่คล้ายกัน
ทั้งนี้ สำหรับการใช้คุกกี้ (Cookies) ผู้ใช้บริการรับทราบว่า เราได้ติดตั้ง “คุกกี้ (Cookies)” ซึ่งเป็นไฟล์คอมพิวเตอร์ที่จะทำการเก็บข้อมูลชั่วคราวที่จำเป็น ลงในเครื่องคอมพิวเตอร์ของผู้ใช้บริการ เพื่อความสะดวกในการใช้เว็บไซต์ของผู้ใช้บริการ (ซึ่งระบุถึงเครื่องคอมพิวเตอร์เท่านั้น แต่ไม่ระบุถึงตัวผู้ใช้บริการหรือข้อมูลที่เกี่ยวข้องกับผู้ใช้บริการ) โดยเราอาจนำข้อมูลที่คุกกี้ (Cookies) ได้บันทึกหรือเก็บรวบรวมไว้ ไปใช้ในการวิเคราะห์เชิงสถิติหรือกิจกรรมของเว็บไซต์เพื่อปรับปรุงคุณภาพการให้บริการ
4. ข้อมูลการใช้บริการที่ผู้ใช้บริการใช้ผ่านแอปพลิเคชัน ได้แก่ ข้อมูลบันทึกเข้าสู่ระบบ (Log-in) ข้อมูลบันทึกประวัติการใช้แอปพลิเคชัน เวลาที่เยี่ยมชมและใช้บริการเว็บไซต์ (Access Time) ซึ่งข้อมูลดังกล่าวจะเชื่อมโยงมายังตัวผู้ใช้บริการด้วยบัญชีผู้ใช้งาน
5. ข้อมูลการชำระเงินเพื่อการใช้บริการของบริษัท โดยเฉพาะการชำระเงินผ่านแอปพลิเคชันของบริษัท ซึ่งบริษัทอาจได้รับข้อมูลการชำระเงินและข้อมูลบัตรเครดิต รวมถึงประวัติการชำระเงินของผู้ใช้บริการ ผ่านบริษัทระบบการชำระเงินภายนอก ข้อมูลที่ปรากฎในใบเสนอราคา ใบแจ้งหนี้ ใบกำกับภาษี ใบเสร็จรับเงิน เป็นต้น
6. ข้อมูลประวัติการค้นหา เช่น ข้อมูลการเรียกดู ข้อมูลการขอใช้บริการ การตอบสนองต่อโฆษณาของเรา รวมถึงเนื้อหาที่เข้าชม ลิงค์ที่กดเข้าชม
7. ข้อมูลที่เกี่ยวข้องกับการเรียน สัมมนา และการทดสอบ เช่น ข้อมูลการตอบคำถาม ข้อมูลการเข้าเรียน ข้อมูลคอร์สที่เรียน ข้อมูลคะแนนสอบ ประวัติการอบรม ผลการอบรม ใบรับรองการอบรม ใบประกาศณียบัตร เอกสารอื่นใดที่เราออกให้เพื่อเป็นหลักฐานประกอบการอบรม และ/หรือการสอบ เป็นต้น
8. ข้อมูลที่กรอกบนเว็บไซต์ และข้อมูลการเข้าร่วมกิจกรรม เช่น การลงทะเบียนเข้าร่วมแคมเปญต่างๆ การทำแบบสำรวจ แบบสอบถาม แบบประเมินความพึงพอใจ ข้อเสนอแนะ และข้อมูลสำรวจความคิดเห็น รายละเอียดเกี่ยวกับการใช้สิทธิ์ และการร้องเรียนเกี่ยวกับบริการ หรือรายการอื่นในทำนองเดียวกัน
9. ข้อมูลการโต้ตอบ และข้อมูลการสื่อสาร รวมถึงข้อมูลที่ผู้ใช้บริการอาจติดต่อและแจ้งให้เราทราบผ่าน Call Center ระบบแชต ระบบ แอปพลิเคชัน และบริการต่างๆ ของเรา ไม่ว่าจะในรูปแบบใด หรือวิธีใดๆ ก็ตาม ซึ่งอาจเป็นภาพ ภาพเคลื่อนไหว หรือเสียงโดยไม่จำกัดเพียง โทรศัพท์ อีเมล ข้อความสนทนา และการสื่อสารทางสื่อสังคมออนไลน์
10. ข้อมูลส่วนบุคคลอื่นที่ผู้ใช้บริการอาจให้แก่เรา ซึ่งอาจรวมถึงแต่ไม่จำกัดเพียง ภาพถ่าย (ภาพนิ่งและภาพเคลื่อนไหว) ของผู้ใช้บริการที่อาจเข้าร่วมกิจกรรม หรือการฝึกอบรม (Event / Webinar) ที่เราอาจจัดขึ้นทั้งในรูปแบบ Online หรือ Offline ข้อมูล Testimonial หรือความเห็นของผู้ใช้บริการที่ผู้ใช้บริการอาจให้เกี่ยวกับบริษัท และ/หรือบริการอื่น
11. ข้อมูลส่วนบุคคลอื่นที่เราอาจมีความจำเป็นต้องจัดเก็บ เพื่อปฏิบัติหน้าที่ของบริษัทตามกฎหมาย ประกาศ หรือข้อบังคับที่เกี่ยวข้อง รวมถึงข้อมูลส่วนบุคคลอื่นที่ผู้ใช้บริการอาจยินยอมส่งต่อเปิดเผยต่อเรา
2. เราเก็บข้อมูลส่วนบุคคลอ่อนไหวของผู้ใช้บริการหรือไม่
ไม่ว่ากรณีใด เราไม่มีนโยบายเก็บข้อมูลส่วนบุคคลอ่อนไหวของผู้ใช้ ที่เกี่ยวกับเชื้อชาติ เผ่าพันธ์ุ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อผู้ใช้ในทำนองเดียวกันตามประกาศของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
โดยในกรณีที่เรามีขอให้ผู้ใช้บริการถ่ายรูปบัตรประชาชน หรือหลักฐานอื่นใดที่มีข้อมูลเทียบเท่าข้อมูลในบัตรประชาชนเพื่อยืนยันตัวตน เป็นเพียงขั้นตอนการตรวจสอบความถูกต้อง และยืนยันตัวตนของผู้ใช้เพื่อใช้งานเฉพาะบางบริการเท่านั้น โดยเราไม่มีความประสงค์จะจัดเก็บ รวบรวม ใช้ ข้อมูลส่วนบุคคลซึ่งจัดเป็นข้อมูลส่วนบุคคลอ่อนไหว เช่น เชื้อชาติ ข้อมูลหมู่โลหิต หรือข้อมูลศาสนา ถึงแม้ว่าข้อมูลดังกล่าวจะปรากฏอยู่บนบัตรประจำตัวประชาชนก็ตาม
3. เราได้รับข้อมูลส่วนบุคคลของผู้ใช้งานจากช่องทางไหน
เราอาจได้รับข้อมูลส่วนบุคคลของผู้ใช้บริการจากแหล่งที่มาดังนี้
1. ได้รับโดยตรงจากผู้ใช้บริการ ซึ่งผู้ใช้บริการอาจลงทะเบียนสมัครใช้บริการ เข้าทำสัญญา หรือส่งมอบเอกสารต่างๆ หรือให้ข้อมูลที่เกี่ยวข้องผ่านแอปพลิเคชัน หรือแบบฟอร์มอื่นที่เราอาจกำหนดเพื่อขอข้อมูลของผู้ใช้บริการ และเมื่อผู้ใช้งานเข้าร่วมกิจกรรมทางการตลาด งานอีเว้นท์ หรือกิจกรรมอื่นๆ ที่เราจัดขึ้น โดยรวมถึงขั้นตอนที่ผู้ใช้บริการยื่นคำร้องขอใช้สิทธิ์ต่างๆ กับเรา หรือเมื่อผู้ใช้บริการติดต่อสื่อสาร สอบถามข้อมูล จัดการแก้ไขข้อร้องเรียนและปัญหาการใช้งาน ให้ความเห็น หรือคำติชม ไม่ว่าจะเป็นอยู่ในรูปแบบลายลักษณ์อักษร หรือวาจา ผ่านทางเว็บไซต์ แอปพลิเคชัน วีดีโอคอล โทรศัพท์ อีเมล ไปรษณีย์ การพบปะโดยตรง หรือโดยวิธีการอื่นใด
2. ข้อมูลที่ได้รับขณะที่ผู้ใช้บริการเยี่ยมชมเว็บไซต์ของบริษัท หรือในขณะที่ผู้ใช้บริการใช้บริการของบริษัท ซึ่งเป็นข้อมูลส่วนบุคคลที่เราเก็บ รวบรวมจากผู้ใช้บริการโดยอัตโนมัติผ่านช่องทางต่างๆ เช่น การใช้คุกกี้ หรือเทคโนโลยีอื่นๆ ที่คล้ายคลึงกัน รายละเอียดเพิ่มเติมดู นโยบายการใช้คุกกี้
3. เราอาจได้รับข้อมูลส่วนบุคคลของผู้ใช้บริการมาจากบุคคลที่สาม เช่น องค์กรหรือหน่วยงานอื่นใดที่มีสิทธิ หน้าที่ในการเปิดเผยข้อมูล หรือเราอาจได้รับมาจากช่องทางสื่อสังคมออนไลน์ แพลตฟอร์มออนไลน์ของบุคคลที่สาม รวมถึงพันธมิตรทางธุรกิจที่ระบุในข้อ 5.1
ทั้งนี้ กรณีผู้ใช้บริการให้ข้อมูลส่วนบุคคลของบุคคลที่เกี่ยวข้องกับนิติบุคคลแก่เรา เราจะถือว่า ผู้ใช้บริการรับรองและรับประกันว่า ผู้ใช้บริการมีสิทธิอันชอบด้วยกฎหมายภายใต้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล”) ในการส่งต่อเปิดเผยข้อมูลของบุคคลที่เกี่ยวข้องกับนิติบุคคลแต่ละคน ให้เราประมวลผลภายใต้เงื่อนไขที่ระบุไว้ในนโยบายฉบับนี้แล้ว
4. เราใช้ข้อมูลส่วนบุคคลของผู้ใช้บริการเพื่อวัตถุประสงค์อะไร
เราจะประมวลผลข้อมูลส่วนบุคคลที่จำเป็นต่อการดำเนินงานของเรา โดยมีวัตถุประสงค์ดังนี้
| # | วัตถุประสงค์ที่กำหนด | ฐานทางกฎหมาย |
|---|---|---|
| 1 | เพื่อส่งข้อมูลส่วนลด โปรโมชัน ข่าวสาร ข้อมูลที่เกี่ยวข้องกับการศึกษา การดำเนินกิจกรรมทางการตลาด อาทิ การส่งข้อความ ประชาสัมพันธ์ โปรโมชั่น กิจกรรมการตลาดผ่านอีเมล SMS และไลน์แอคเคาท์ | ฐานความยินยอม |
| 2 | เพื่อติดต่อกลับทางโทรศัพท์หรือช่องทางที่ผู้ใช้อนุญาต และแนะนำบริการที่เหมาะสม หรือที่ผู้ใช้อาจสนใจ เพื่อทำโฆษณาแบบเจาะจงตามพฤติกรรมของผู้ใช้ | ฐานความยินยอม |
| 3 | เพื่อวิเคราะห์ วิจัย ทำสถิติ เกี่ยวกับพฤติกรรมของผู้ใช้งานจากการใช้งานเว็บไซต์ แอปพลิเคชัน หรือช่องทางอื่น ๆ สำหรับพัฒนาปรับปรุง | ฐานความยินยอม |
| 4 | เพื่อวัตถุประสงค์ในการปฏิบัติตามกฎหมาย กฎระเบียบ ข้อบังคับ ทั้งในและต่างประเทศที่ใช้บังคับและที่เกี่ยวข้องกับธุรกิจของเรา การเงินและการบัญชี รวมถึงการปฏิบัติตามคำสั่งโดยชอบด้วยกฎหมายของหน่วยงานของรัฐและเจ้าหน้าที่ที่เกี่ยวข้อง ผู้มีอำนาจตามกฎหมาย เช่น คำสั่งศาล หน่วยงานที่มีหน้าที่กำกับดูแล หรือพนักงานเจ้าหน้าที่ผู้มีอำนาจ | ฐานการปฏิบัติตามสัญญา |
| 5 | เพื่อการปฏิบัติตามหน้าที่ที่เรามีภายใต้เงื่อนไขการให้บริการ ตามเงื่อนไขที่ระบุไว้ในเงื่อนไขการใช้บริการซึ่งเราได้ประกาศกำหนดขึ้น ซึ่งรวมถึงแต่ไม่จำกัดเพียง (ก) การยืนยันตัวตนและสิทธิของผู้ใช้บริการแต่ละบุคคล โดยอ้างอิงจากบัญชีผู้ใช้งาน เพื่อตรวจสอบความถูกต้อง และใช้ในการยืนยันหรือระบุตัวตนของผู้ใช้งานก่อนการใช้บริการ (ข) การดำเนินธุรกรรมการชำระราคาค่าบริการ (ค) การให้บริการสนับสนุนอื่นตามที่ผู้ใช้บริการอาจร้องขอให้เราดำเนินการให้ รวมถึงแต่ไม่จำกัดเพียงการติดต่อประสานงานการใช้บริการแอปพลิเคชันของเรา ทั้งนี้ เรามีความจำเป็นต้องประมวลผล และเก็บรวบรวมข้อมูล ส่วนบุคคลของผู้ใช้บริการ เพื่อจุดประสงค์ดังกล่าว ตลอดระยะเวลาตราบเท่าที่ผู้ใช้บริการยังคงมีบัญชีผู้ใช้งานบนแอปพลิเคชัน | ฐานการปฏิบัติตามสัญญา |
| 6 | เพื่อประโยชน์ในการใช้ และรักษาสิทธิประโยชน์อันชอบด้วยกฎหมายของบริษัท โดยไม่กระทบสิทธิของผู้ใช้บริการในฐานะเจ้าของข้อมูลส่วนบุคคลมากเกินสมควร บริษัทจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการ เพื่อการจัดการปรับปรุงความสัมพันธ์ทางธุรกิจ และการให้บริการที่บริษัทจะดำเนินการให้ผู้ใช้บริการ โดยเฉพาะเพื่อการพัฒนาและปรับปรุงระบบการให้บริการของบริษัท เพื่อให้บริการได้มีประสิทธิภาพมากขึ้น การจัดการหรือการสอบสวนข้อร้องเรียนหรือข้อพิพาทใด ๆ การแก้ไขปัญหา การวิเคราะห์ วิจัย และ/หรือจัดทำข้อมูลทางสถิติ เพื่อใช้ในการพัฒนาปรับปรุงบริการภายในของบริษัทเอง และเพื่อปฏิบัติตามหลักเกณฑ์ทางธุรกิจอันสมควร เช่น การจัดทำสถิติการใช้งานแบบไม่เฉพาะเจาะจงบุคคล การตรวจสอบ การรายงาน การควบคุม หรือบริหารความเสี่ยง การวิเคราะห์และวางแผนแนวโน้ม หรือกิจกรรมอื่น ๆ ที่เกี่ยวข้องหรือคล้ายคลึงกัน รวมถึงแต่ไม่จำกัดเพียงการจัดทำแบบจำลอง และ/หรือการศึกษา วิเคราะห์ และติดตามสัดส่วน Portfolio รวม ทั้งนี้ รวมถึงแต่ไม่จำกัดเพียง การดำเนินงานอื่น ๆ เพื่อการปกป้องคุ้มครองสิทธิอันชอบด้วยกฎหมายของบริษัท เช่น การบังคับสิทธิตามกฎหมายหรือตามสัญญารวมถึงแต่ไม่จำกัดเพียง การดำเนินคดีหรือกระบวนการทางกฎหมายที่เกี่ยวข้อง การติดตามการปฏิบัติตามระเบียบภายในบริษัท การกำกับตรวจสอบภายใน เป็นต้น | ฐานประโยชน์โดยชอบธรรม |
| 7 | เพื่อแจ้งข้อมูลข่าวสารอื่นใดที่เกี่ยวข้องกับการให้บริการประเภทเดียวกันกับที่ผู้ใช้บริการมีอยู่กับเรา ซึ่งเป็นประโยชน์กับผู้ใช้ | ฐานประโยชน์โดยชอบธรรม |
| 8 | เพื่อการบริหารจัดการคำสั่งซื้อ ส่งมอบ ติดตาม จัดส่ง การเปลี่ยน จัดเตรียมผลิตภัณฑ์และบริการ แจ้งสิทธิประโยชน์ที่ผู้ใช้บริการได้รับ รวมถึงการจัดการในเรื่องที่เกี่ยวข้องกับการปฏิบัติตามสัญญา ซึ่งหากไม่ได้ดำเนินการแล้วจะกระทบต่อการให้บริการของเรา หรือจะทำให้เราไม่สามารถให้บริการได้อย่างเป็นธรรมและต่อเนื่อง | ฐานการปฏิบัติตามสัญญา/ฐานประโยชน์โดยชอบธรรม |
| 9 | เพื่อดำเนินการให้เกิดผลสำเร็จของธุรกรรม การหักบัญชี และตรวจสอบความถูกต้องของเลขที่บัญชี และหมายเลขบัตรเครดิต หรือเดบิต และธุรกรรมที่เกี่ยวข้องกับการชำระเงิน การคืนเงิน การออกใบเสร็จรับเงิน ใบแจ้งหนี้ ใบกำกับภาษี ตามประมวลรัษฎากรและกฎหมายหรือประกาศอื่นใดที่เกี่ยวข้อง | ฐานการปฏิบัติตามสัญญา/ฐานการปฏิบัติตามกฎหมาย |
| 10 | การรับเรื่องร้องเรียน รับข้อเสนอแนะ ติดต่อสื่อสาร การทำแบบสอบถาม การสำรวจความเห็นเกี่ยวกับผลิตภัณฑ์และบริการ การดำเนินการตามคำสั่ง คำร้องขอ รวมถึงเพื่อบริหารจัดการความสัมพันธ์ เช่น ดูแลลูกค้า ประเมินความพึงพอใจ การให้คำปรึกษา การให้คำชี้แจง การตอบข้อสงสัย | ฐานการปฏิบัติตามสัญญา/ฐานประโยชน์โดยชอบธรรม |
| 11 | เพื่อวัตถุประสงค์ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้ซึ่งสิทธิเรียกร้องของเรา ในขั้นตอนต่าง ๆ ตามกฎหมาย เช่น การสอบสวน การไต่สวนโดยเจ้าหน้าที่รัฐ การเตรียมคดี การดำเนินคดี และ/หรือการต่อสู้คดีในชั้นศาล เป็นต้น | ฐานประโยชน์โดยชอบธรรม |
| 12 | เพื่อการเรียกเก็บเงิน หรือหนี้ที่ค้างชำระ การเข้าทำธุรกรรม การดำเนินการรับชำระเงิน จัดการกับข้อเรียกร้องและข้อพิพาท รวมถึงการดำเนินการแก้ไขข้อพิพาท การก่อตั้งสิทธิเรียกร้องตามกฎหมาย การใช้สิทธิ์ หรือการโต้แย้งข้อเรียกร้องทางกฎหมาย การดำเนินคดีต่าง ๆ ตลอดจนการดำเนินการเพื่อบังคับคดีตามกฎหมาย | ฐานการปฏิบัติตามสัญญา/ฐานประโยชน์โดยชอบธรรม |
| 13 | เพื่อแจ้งเตือนการใช้บริการ เมื่อใกล้สิ้นสุดระยะเวลาตามสัญญา การสร้าง และรักษาบัญชีผู้ใช้ รวมถึงการประมวลผล การตรวจสอบการใช้บริการ และการปิดบัญชีผู้ใช้ | ฐานการปฏิบัติตามสัญญา |
| 14 | เพื่อใช้ในการขาย การโอน การควบกิจการ หรือเหตุการณ์ในทำนองเดียวกัน ซึ่งเราอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลให้แก่บุคคลที่สามรายใดรายหนึ่งหรือหลายรายซึ่งมีส่วนเกี่ยวข้องกับธุรกรรมนั้น ๆ | ฐานประโยชน์โดยชอบธรรม |
| 15 | เพื่อป้องกันความเสี่ยงด้านความปลอดภัย เช่น การเฝ้าติดตามข้อมูลการใช้เครือข่าย (network activity logs) การระบุเหตุการณ์เกี่ยวกับความปลอดภัย (security incidents) การดำเนินการตรวจสอบเกี่ยวกับความปลอดภัยของข้อมูล และการป้องกันอื่นใดต่อการกระทำที่ประสงค์ร้าย หลอกลวง ฉ้อฉล หรือไม่ชอบด้วยกฎหมายแก้ไขปัญหา การพัฒนา จัดให้มี ดำเนินการ ทดสอบ และบำรุงรักษาระบบเทคโนโลยีสารสนเทศ (IT systems) | ฐานประโยชน์โดยชอบธรรม |
5. เราแบ่งปันข้อมูลส่วนบุคคลของผู้ใช้บริการหรือไม่
โดยหลักการ บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของผู้ใช้บริการเป็นความลับ แต่โดยอ้างอิงตามวัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคลที่ระบุไว้ บริษัทอาจจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลเป็นครั้งคราวให้แก่บุคคลภายนอก ภายใต้เงื่อนไขที่บริษัทจะเปิดเผยข้อมูลส่วนบุคคลเพียงเท่าที่จำเป็น โดยในการแบ่งปันข้อมูลส่วนบุคคลของผู้ใช้ให้กับบุคคลอื่น เราจะจัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคล และเพื่อปฏิบัติตามมาตรฐานที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด โดยเราจะดำเนินการให้บุคคลเหล่านั้นเก็บรักษาข้อมูลส่วนบุคคลด้วยมาตรการที่ปลอดภัยและเป็นความลับ และจะไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่เราได้กำหนดไว้ ซึ่งเราอาจแบ่งปันข้อมูลส่วนบุคคลของผู้ใช้ต่อบุคคล หรือองค์กร ดังต่อไปนี้
1. กลุ่มพันธมิตรทางธุรกิจที่มีข้อตกลงร่วมกัน ซึ่งเราจะแจ้งรายชื่อกลุ่มพันธมิตรทางธุรกิจให้ผู้ใช้ทราบเพื่อประกอบการตัดสินใจให้ความยินยอมในการแบ่งปันข้อมูลเพื่อวัตถุประสงค์ทางการตลาด เช่น เพื่อการส่งเสริมการขาย การประชาสัมพันธ์ หรือการเสนอผลิตภัณฑ์และบริการให้แก่ผู้ใช้
2. ผู้ให้บริการและผู้ประมวลผลข้อมูลส่วนบุคคลที่ให้บริการสนับสนุนการให้บริการของเรา ที่เราได้ มอบหมายหรือว่าจ้างให้ทำหน้าที่บริหารจัดการหรือประมวลผลข้อมูลส่วนบุคคล ในการให้บริการต่าง ๆ รวมถึงผู้ที่ทำหน้าที่ในนามบริษัท หรือร่วมกับบริษัท เพื่อดำเนินวัตถุประสงค์ที่เกี่ยวข้องตามที่ระบุในประกาศฉบับนี้ และมีความจำเป็นต้องได้รับข้อมูลส่วนบุคคลของท่าน ซึ่งอาจรวมถึงแต่ไม่จำกัดเพียง ผู้ให้บริการระบบเทคโนโลยีสารสนเทศ ผู้ให้บริการการชำระเงิน การจัดทำบัญชี หรือที่ปรึกษา เพื่อการดำเนินธุรกิจ และการทำงานของแอปพลิเคชันหรือบริการอื่นใดของบริษัท หรือเกี่ยวข้องกับการดำเนินธุรกิจของบริษัท ซึ่งมีความจำเป็นอย่างสมเหตุสมผลที่ต้องเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อทำให้บรรลุตามวัตถุประสงค์ทางธุรกิจของบริษัท
3. หน่วยงานของรัฐที่มีหน้าที่กำกับดูแลตามกฎหมาย หรือที่ร้องขอให้แบ่งปันข้อมูลส่วนบุคคลโดยอาศัยอำนาจตามกฎหมาย หรือที่ได้รับอนุญาตตามกฎหมายที่เกี่ยวข้อง
6. เราส่งหรือโอนข้อมูลส่วนบุคคลของผู้ใช้งานไปต่างประเทศหรือไม่
1. เราอาจส่งหรือโอนข้อมูลส่วนบุคคลของผู้ใช้ไปยังบุคคลอื่นในต่างประเทศในกรณีที่จำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งผู้ใช้เป็นคู่สัญญา หรือเป็นการกระทำตามสัญญาระหว่างบริษัท กับบุคคลหรือนิติบุคคลอื่น เพื่อประโยชน์ของผู้ใช้เอง หรือเพื่อใช้ในการดำเนินการตามคำขอของผู้ใช้ก่อนเข้าทำสัญญา หรือเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของผู้ใช้หรือบุคคลอื่น เพื่อปฏิบัติตามกฎหมาย หรือเป็นการจำเป็นเพื่อดำเนินภารกิจประโยชน์สาธารณะที่สำคัญ
2. เราอาจเก็บข้อมูลของผู้ใช้บนคอมพิวเตอร์เซิร์ฟเวอร์ หรือคลาวด์ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอปพลิเคชันของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์และรูปแบบของการให้บริการแพลตฟอร์มในการประมวลผลข้อมูลส่วนบุคคล แต่เราจะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยที่เหมาะสม
3. ทั้งนี้ ในการดำเนินการประมวลผลข้อมูลส่วนบุคคลของเจ้าของผู้ใช้บริการ บริษัทอาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของผู้ใช้บริการ ไปยังบริษัทที่อยู่ต่างประเทศ ซึ่งอาจรวมถึงบริษัทระบบทางด้านเทคโนโลยีสารสนเทศ หรือบริษัทระบบคลาวด์หรือเซิร์ฟเวอร์ที่ตั้งอยู่ในต่างประเทศ เพื่อประโยชน์ในการปฏิบัติหน้าที่ตามสัญญาที่บริษัทอาจมีต่อผู้ใช้บริการ เราจะปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และใช้มาตรการที่เหมาะสมเพื่อทำให้มั่นใจได้ว่าข้อมูลส่วนบุคคลของผู้ใช้จะได้รับการคุ้มครองและผู้ใช้สามารถใช้สิทธิ์ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของผู้ใช้ได้ตามกฎหมาย รวมถึงเราจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้บุคคลอื่นใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ
7. เราจะเก็บข้อมูลส่วนบุคคลของผู้ใช้งานไว้นานเท่าไหร่
เราจะเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้ตามระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่กำหนดในการประมวลผลข้อมูลส่วนบุคคลนั้น ๆ โดยระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลจะขึ้นอยู่กับวัตถุประสงค์ที่กำหนดในการประมวลผลข้อมูลส่วนบุคคล ดังนี้
1. กรณีที่เราได้รับข้อมูลจากการลงทะเบียน การสมัครสมาชิก เราจะเก็บข้อมูลของผู้ใช้งานไว้ตราบเท่าที่จำเป็นเพื่อให้บริการแก่ผู้ใช้ และตราบเท่าที่ผู้ใช้ยังคงเป็นสมาชิก และจะเก็บต่อไปอีก 5 (ห้า) ปี นับถัดจากปีที่สิ้นสุดสถานะการเป็นสมาชิกหรือสิ้นสุดความสัมพันธ์
2. กรณีมีการขอใช้สิทธิตามที่ระบุในประกาศฉบับนี้ เราจะเก็บหลักฐานประวัติการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลไว้ 1 (หนึ่ง) เดือน นับถัดจากเดือนที่บริษัทพิจารณาคำขอแล้วเสร็จ
3. กรณีอื่น ๆ เราจะเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้ไว้ตราบเท่าที่จำเป็นตามสมควรเพื่อให้บรรลุวัตถุประสงค์ที่กำหนดไว้ในประกาศนี้ ทั้งนี้ ในกรณีที่ไม่สามารถกำหนดระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน เราจะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี) ทั้งนี้ หากมีการดำเนินการทางศาล ข้อมูลส่วนบุคคลของผู้ใช้อาจถูกจัดเก็บไว้จนกว่าจะสิ้นสุดการดำเนินการดังกล่าว รวมถึงระยะเวลาใด ๆ ในการดำเนินการที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ จากนั้นข้อมูลของผู้ใช้จะถูกลบหรือเก็บตามที่กฎหมายอนุญาต
เมื่อพ้นระยะเวลาที่กำหนดแล้ว เราจะดำเนินการลบ ทำลาย ทำให้ข้อมูลส่วนบุคคลดังกล่าวเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ หรือดำเนินการอื่นใดตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลเป็นไปอย่างมีประสิทธิภาพ อย่างไรก็ตาม เราจะเก็บรักษาข้อมูลบางอย่างไว้นานกว่าที่ระบุข้างต้น หากจำเป็นที่จะต้องปฏิบัติตามกฎหมาย หรือการตรวจสอบเกี่ยวกับเรื่องลิขสิทธิ์ หรือเป็นการปฏิบัติตามคำสั่งของเจ้าพนักงาน หรือหน่วยงานของรัฐที่มีอำนาจผู้เกี่ยวข้อง และเพื่อวัตถุประสงค์ทางธุรกิจหรือโดยชอบตามกฎหมาย เช่น เพื่อความปลอดภัย เพื่อการป้องกันการละเมิดหรือการประพฤติมิชอบ หรือเพื่อการเก็บบันทึกทางการเงิน เป็นต้น
8. เราดูแลข้อมูลส่วนบุคคลของผู้ใช้บริการให้ปลอดภัยอย่างไร
เพื่อให้การรักษาความปลอดภัยสำหรับข้อมูลส่วนบุคคลของผู้ใช้บริการ เรากำหนดนโยบายควบคุมข้อมูลและนโยบายรักษาความลับ ความถูกต้อง และความพร้อมใช้ของข้อมูลส่วนบุคคลทั้งหมดที่เราอาจจำเป็นต้องประมวลผล โดยมีการกำหนดและจำกัดสิทธิในการเข้าถึงข้อมูลส่วนบุคคล การเปิดเผย และการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลเพียงเท่าที่จำเป็น พร้อมทั้งมีการกำหนดมาตรการรักษาความมั่นคงปลอดภัยของระบบ และข้อมูลส่วนบุคคลเพิ่มเติม เพื่อปกป้องข้อมูลส่วนบุคคลทั้งหมดจากการถูกทำลายหรือบุกรุกจากผู้ไม่หวังดี หรือผู้ที่ไม่มีสิทธิในการเข้าถึงข้อมูล โดยใช้มาตรฐานการรักษาความปลอดภัยของข้อมูลขั้นสูงตามมาตรฐานอุตสาหกรรม และกำหนดให้เว็บไซต์มีการเข้ารหัส SSL เพื่อความปลอดภัยในการส่งข้อมูลระหว่างเว็บไซต์กับระบบฐานข้อมูล และบริษัทกำหนดให้มีการตรวจสอบและประเมินความเสี่ยงด้านความมั่นคงปลอดภัยของระบบงานอย่างสม่ำเสมอ ซึ่งสอดคล้องกับนโยบายและวิธีปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ และนโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)
9. เราดูแลข้อมูลส่วนบุคคลของบุคคลภายนอกอย่างไร
ในกรณีที่ผู้ใช้บริการให้ข้อมูลส่วนบุคคลของบุคคลอื่นที่ไม่ใช่ผู้ใช้บริการแก่เรา เราจะถือว่า ผู้ใช้บริการรับรองและรับประกันว่า ผู้ใช้บริการมีสิทธิอันชอบด้วยกฎหมายภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ในการส่งต่อเปิดเผยข้อมูลของบุคคลดังกล่าว ให้เราประมวลผลภายใต้เงื่อนไขที่ระบุไว้ในนโยบายฉบับนี้แล้ว ทั้งนี้ บุคคลดังกล่าวมีสิทธิในฐานะเจ้าของข้อมูลส่วนบุคคลตามที่ได้ระบุไว้ข้างต้น
10. ผู้ใช้บริการมีสิทธิใดบ้างตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
เราเคารพสิทธิตามกฎหมายของผู้ใช้บริการในฐานะเจ้าของข้อมูลส่วนบุคคล เหนือข้อมูลส่วนบุคคลดังกล่าว ที่อยู่ภายใต้การคุ้มครองของเรา ดังนั้น เราเปิดให้เจ้าของข้อมูลส่วนบุคคลสามารถขอใช้สิทธิต่าง ๆ ได้ภายใต้ข้อกำหนดของกฎหมาย ซึ่งสิทธิดังกล่าวได้แก่
(1) สิทธิ์ขอเพิกถอนความยินยอม: หากผู้ใช้บริการได้ให้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคล (ไม่ว่าจะเป็นความยินยอมที่ผู้ใช้งานให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น) ผู้ใช้งานมีสิทธิ์ที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของผู้ใช้อยู่กับเรา โดยการเพิกถอนความยินยอมไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ผู้ใช้ได้ให้ความยินยอมไว้แล้วโดยชอบ เว้นแต่มีข้อจำกัดสิทธิ์นั้นโดยกฎหมาย หรือโดยสภาพไม่สามารถถอนความยินยอมได้ หรือมีสัญญาระหว่างผู้ใช้กับเราที่ให้ประโยชน์แก่ผู้ใช้อยู่ หรืออาจส่งผลให้เราไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในเอกสารฉบับนี้ได้
ทั้งนี้ การถอนความยินยอมของผู้ใช้อาจส่งผลกระทบต่อผู้ใช้ จากการใช้บริการต่าง ๆ เช่น ผู้ใช้จะไม่ได้รับสิทธิประโยชน์ โปรโมชั่น หรือข้อเสนอใหม่ ๆ ไม่ได้รับบริการที่สอดคล้องกับความต้องการของผู้ใช้ หรือไม่ได้รับข้อมูลข่าวสารอันเป็นประโยชน์ เป็นต้น เพื่อประโยชน์ของผู้ใช้ จึงควรศึกษาและสอบถามถึงผลกระทบก่อนใช้สิทธิ์ขอถอนความยินยอม
(2) สิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคล: ผู้ใช้บริการมีสิทธิ์ขอเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้บริการที่อยู่ในความรับผิดชอบของเรา และขอให้เราทำสำเนาข้อมูลดังกล่าวให้แก่ผู้ใช้บริการ รวมถึงขอให้เราแบ่งปันว่าเราได้ข้อมูลส่วนบุคคลของผู้ใช้บริการมาได้อย่างไร เว้นแต่กรณีที่เรามีสิทธิ์ปฏิเสธคำขอของผู้ใช้บริการตามกฎหมาย หรือคำสั่งของศาล หรือกรณีที่คำขอของผู้ใช้บริการจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
(3) สิทธิ์ในการให้โอนย้ายข้อมูลส่วนบุคคล: ผู้ใช้บริการมีสิทธิ์ขอให้โอนข้อมูลส่วนบุคคลของผู้ใช้บริการในกรณีที่เราได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือแบ่งปันข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิ์ขอให้เราส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิ์ขอรับข้อมูลส่วนบุคคลที่เราส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยัง ผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค
(4) สิทธิ์ขอคัดค้าน: ผู้ใช้บริการมีสิทธิ์ขอคัดค้านการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้ในเวลาใดก็ได้ หากการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการทำขึ้นเพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของเรา หรือของบุคคลหรือนิติบุคคลอื่นโดยไม่เกินขอบเขตที่ผู้ใช้บริการสามารถคาดหมายได้อย่างสมเหตุสมผล หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์ หรือเพื่อวัตถุประสงค์เกี่ยวกับการตลาด หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ
หากผู้ใช้บริการยื่นคัดค้าน เราจะยังคงดำเนินการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการต่อไป เฉพาะที่เราสามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่าสิทธิ์ขั้นพื้นฐานของผู้ใช้บริการ หรือเป็นไปเพื่อการยืนยันสิทธิ์ตามกฎหมาย การปฏิบัติตามกฎหมาย หรือการต่อสู้ในการฟ้องร้องตามกฎหมาย ตามแต่ละกรณี
(5) สิทธิ์ขอให้ลบหรือทำลายข้อมูล: ผู้ใช้บริการมีสิทธิ์ขอลบหรือทำลายข้อมูลส่วนบุคคลของผู้ใช้ หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนของผู้ใช้บริการได้ หากผู้ใช้บริการเชื่อว่าข้อมูลส่วนบุคคลของผู้ใช้ถูกประมวลผลโดยไม่ถูกต้องตามกฎหมายที่เกี่ยวข้อง หรือเห็นว่าเป็นกรณีที่เราหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในประกาศฉบับนี้ หรือเมื่อเราเห็นว่าสามารถปฏิบัติตามที่ผู้ใช้บริการได้ใช้สิทธิ์ขอถอนความยินยอมหรือใช้สิทธิ์ขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว
(6) สิทธิ์ขอให้ระงับการใช้ข้อมูล: ผู้ใช้บริการมีสิทธิ์ขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่เราอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิ์ขอแก้ไขข้อมูลส่วนบุคคล หรือขอคัดค้านของผู้ใช้บริการ หรือกรณีอื่นใด ที่เราหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของผู้ใช้ตามกฎหมายที่เกี่ยวข้องแต่ผู้ใช้บริการขอให้เราระงับการใช้ข้อมูลส่วนบุคคลแทน
(7) สิทธิ์ขอให้แก้ไขข้อมูล: หากผู้ใช้บริการเห็นว่า ข้อมูลส่วนบุคคลของผู้ใช้ไม่ถูกต้องตามที่เป็นจริง ผู้ใช้บริการสามารถแจ้งเราเพื่อให้แก้ไข หรือเปลี่ยนแปลงข้อมูลส่วนบุคคลของผู้ใช้บริการให้ถูกต้อง หรือเพิ่มเติมข้อมูลที่ให้เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดได้
ทั้งนี้ หากผู้ใช้บริการประสงค์จะขอแก้ไขข้อมูลเกี่ยวกับภาพ เราจะทำการแก้ไขเฉพาะรายการข้อมูลที่เกี่ยวกับภาพของผู้ใช้บริการเพื่อให้ถูกต้อง ตามความจำเป็นของเราที่ชอบด้วยกฎหมายและในกรณีที่การดำเนินการตามคำขอก่อให้เกิดค่าใช้จ่ายเราอาจเรียกเก็บค่าใช้จ่ายดังกล่าว โดยในกรณีเรามีเหตุให้ปฏิเสธคำร้องขอของผู้ใช้บริการ เราจะจัดทำบันทึกการปฏิเสธคำขอ พร้อมด้วยเหตุผลไว้เป็นหลักฐานด้วย
(8) สิทธิ์ร้องเรียน: ผู้ใช้บริการมีสิทธิ์ร้องเรียนต่อเราผ่านช่องทางเว็ปไซต์ โดยเลือก แบบฟอร์มร้องเรียนการประมวลผลข้อมูล หากผู้ใช้บริการเชื่อว่าการประมวลผลข้อมูลส่วนบุคคล เป็นการกระทำในลักษณะที่ฝ่าฝืน หรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง
11. ผู้ใช้งานจะใช้สิทธิ์ตามกฎหมายคุ้มครองส่วนบุคคลได้อย่างไร
1. ในกรณีที่ผู้ใช้บริการประสงค์จะจัดการถอนความยินยอมที่ผู้ใช้บริการให้ไว้ ผู้ใช้บริการสามารถกรอก แบบฟอร์มคำขอถอนความยินยอม ผ่านช่องทางเว็ปไซต์ของเรา หรือในกรณีที่ผู้ใช้บริการจะใช้สิทธิ์อื่นๆ ตามที่ระบุในข้อ 10 ผู้ใช้บริการสามารถกรอก แบบฟอร์มคำขอใช้สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล ผ่านช่องทางเว็ปไซต์ของเราได้ โดยเราจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของผู้ใช้ภายใน 30 (สามสิบ) วัน นับแต่วันที่เราได้รับคำร้องขอดังกล่าว อย่างไรก็ตาม เราสามารถปฏิเสธการใช้สิทธิ์ของผู้ใช้ได้ภายใต้เงื่อนไขตามที่กฎหมายกำหนด ทั้งนี้ หากเราไม่สามารถดำเนินการตามคำขอของผู้ใช้ได้ เราจะทำการบันทึกการปฏิเสธคำขอพร้อมด้วยเหตุผลไว้
2. เราจะพยายามอย่างเต็มที่ตามความสามารถของระบบงานที่เกี่ยวข้องเพื่ออำนวยความสะดวกและดำเนินการตามคำร้องขอของผู้ใช้งาน เว้นแต่จะปรากฏข้อเท็จจริงว่า การดำเนินการตามคำร้องขอนั้นเสี่ยงต่อการละเมิดสิทธิและเสรีภาพของผู้ใช้งานรายอื่น หรือเป็นการขัดต่อกฎหมาย หรือนโยบายความปลอดภัยของระบบ หรือกรณีที่เป็นการพ้นวิสัยในทางปฏิบัติตามคำร้องขอเนื่องมาจากเหตุทางเทคนิค
3. ในบางสถานการณ์เราอาจขอให้ผู้ใช้บริการพิสูจน์ตัวตนของผู้ใช้บริการก่อนการใช้สิทธิ์เพื่อความปลอดภัยของผู้ใช้บริการเอง โดยบางครั้งอาจเกิดข้อจำกัดในการขอใช้สิทธิ์ของผู้ใช้บริการบางประการหรืออาจเกิดค่าใช้จ่าย ซึ่งเราจะทำการชี้แจงให้ผู้ใช้ทราบหากไม่สามารถปฏิบัติตามคำร้องขอใช้สิทธิ์ของผู้ใช้บริการได้ หรือจะแจ้งให้ผู้ใช้ทราบ หากเราจำเป็นต้องเรียกเก็บค่าใช้จ่ายเกี่ยวกับการดำเนินการตามที่ผู้ใช้บริการร้องขอ
12. ผู้ใช้งานจะติดต่อสอบถามข้อมูลเพิ่มเติมได้อย่างไร
เราได้มอบหมายให้เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) นายวโรดม กสิโอฬารเป็นผู้ประสานงานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของเรา ในกรณีที่ผู้ใช้เห็นว่าการประมวลผลข้อมูลส่วนบุคคล ไม่เป็นไปตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ 2562 หรือมีข้อเสนอแนะ ข้อสงสัย หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการขอใช้สิทธิ์ตามประกาศฉบับนี้ ผู้ใช้สามารถติดต่อสอบถาม หรือร้องเรียนได้ผ่านช่องทาง ดังนี้
บริษัท โฟลว์แอคเคาท์ จำกัด)
141/12 ชั้น 11 ยูนิต 12บี อาคารชุด สกุลไทย สุรวงศ์ ทาวเวอร์ ถนนสุรวงศ์ แขวงสุริยวงศ์ เขตบางรัก กรุงเทพมหานคร
โทรศัพท์: 02-026-8989
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)
สำหรับการติดต่อสอบถาม หรือการติดต่อเพื่อขอใช้สิทธิต่าง ๆ ของเจ้าของข้อมูล สามารถติดต่อได้โดยตรงได้ผ่านช่องทางอีเมล dpo@flowaccount.com)
13. ประกาศความเป็นส่วนตัวจะมีการเปลี่ยนแปลงแก้ไขหรือไม่
เราสงวนสิทธิ์ในการแก้ไขและปรับปรุงนโยบายฉบับนี้ได้ตามแต่ละระยะเวลา ให้เหมาะสมกับการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการให้สอดคล้องกับการให้บริการของบริษัท รวมถึงให้สอดคล้องกับกฎหมายที่เกี่ยวข้อง โดยบริษัทจะแจ้งให้ผู้ใช้บริการทราบถึงการเปลี่ยนแปลง ด้วยการประกาศนโยบายฉบับปรับปรุงผ่านช่องทางการติดต่อต่าง ๆ ของบริษัท โดยให้มีผลทันทีเมื่อมีการประกาศ ทั้งนี้ การที่ผู้ใช้บริการยังคงใช้บริการของบริษัท โดยเฉพาะการใช้บริการแอปพลิเคชัน ต่อไปหลังจากประกาศนโยบายที่แก้ไข ให้ถือว่า ผู้ใช้บริการยอมรับนโยบายฉบับปรับปรุงดังกล่าวแล้ว
ปัจจุบัน ประกาศความเป็นส่วนตัวถูกทบทวนครั้งล่าสุดเมื่อวันที่ 30 พฤษภาคม 2565