บริษัท จัสเทล เน็ทเวิรค์ จำกัด (“บริษัท”) ตระหนักถึงความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลของท่าน จึงได้จ้ดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้เพื่อแจ้งให้ท่านในฐานะเจ้าของข้อมูลส่วนบุคคลทราบถึงวัตถุประสงค์ของบริษัทในการเก็บและการใช้ข้อมูลส่วนบุคคลของท่านบริษัทมีหน้าที่ตามกฎหมายที่จำต้องเก็บรวบรวมใช้และเปิดเผยข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นและอยู่ในขอบเขตของกฎหมาย
(1). ข้อมูลส่วนบุคคลคืออะไร
ข้อมูลส่วนบุคคล (ทั่วไป) หมายถึงข้อมูลเกี่ยวกับบุคคลที่มียังมีชีวิตอยู่ ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อสกุล หมายเลขประจำตัวประชาชน ข้อมูลการติดต่อ
ข้อมูลส่วนบุคคลที่อ่อนไหว (Sensitive Personal Data) หมายถึงข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน และจำเป็นต้องได้รับการคุ้มครองและใช้ความระมัดระวังในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลประเภทนี้เป็นพิเศษ เช่น ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม และข้อมูลชีวภาพ หรือข้อมูลตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
การประมวลผล (Processing) หมายถึงการดำเนินการหรือชุดการดำเนินการใด ๆ ซึ่งกระทำต่อข้อมูลส่วนบุคคลหรือชุดข้อมูลส่วนบุคคล ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะการเก็บรวบรวม บันทึก ใช้ เปิดเผย ลบหรือทำลายข้อมูลส่วนบุคคล
(2). บริษัทได้รับข้อมูลส่วนบุคคลของท่านจากไหน
1. ข้อมูลส่วนบุคคลที่บริษัทได้รับจากท่านโดยตรง
โดยทั่วไป บริษัทจะได้รับข้อมูลส่วนบุคคลของท่านโดยตรงด้วยวิธีการหนึ่งวิธีการใดต่อไปนี้ :
- เมื่อท่านติดต่อสอบถามหรือขอรับข้อมูลจากบริษัท
- เมื่อท่านขอรับบริการ โดยระบุข้อมูลลงในแบบคำสั่งซื้อ ใบสมัครใช้บริการ แบบคำขอใช้บริการ แบบคำขอเพิ่มเติม/เปลี่ยนแปลงบริการ หรือเอกสารอื่นใดที่เกี่ยวข้อง
- เมื่อท่านได้เข้าร่วมกระบวนการเจรจาทางธุรกิจกับบริษัท
- เมื่อท่านทำรายการผ่านอุปกรณ์ เว็บไซต์ หรือแอปพลิเคชันของบริษัท เช่น ลงทะเบียนสร้างบัญชีผู้ใช้งาน
- เมื่อท่านได้ทำแบบสอบถามหรือติดต่อสื่อสารกับบริษัทผ่านช่องทางต่าง ๆ เช่น โทรศัพท์ อีเมล แอปพลิเคชัน สื่อสังคมออนไลน์ หรือพนักงานของบริษัท
2. ข้อมูลส่วนบุคคลที่บริษัทได้รับมาจากหน่วยงาน/บุคคลภายนอก (Third Party)
ภายใต้ขอบเขตที่กฎหมายกำหนด บริษัทอาจได้รับข้อมูลส่วนบุคคลของท่านจากหน่วยงาน/บุคคลภายนอก เช่น บริษัทในกลุ่มจัสมินอินเตอร์เนชั่นแนล คู่ค้าหรือพันธมิตรทางธุรกิจ ผู้รับเหมาหรือผู้ให้บริการรายอื่น หน่วยงานรัฐ หรือแหล่งข้อมูลสาธารณะ ที่มีสิทธิเปิดเผยข้อมูลของท่านภายใต้ขอบเขตที่กฎหมายกำหนด
3. ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมโดยอัตโนมัติ
เมื่อท่านเข้าใช้บริการของบริษัท บริษัทจะได้รับข้อมูลส่วนบุคคลของท่านโดยอัตโนมัติ เช่น ข้อมูลและพฤติกรรมการใช้บริการ ข้อมูลของอุปกรณ์อิเล็กทรอนิกส์ที่ท่านใช้ติดต่อสื่อสารหรือใช้บริการของบริษัท รวมถึงข้อมูลตำแหน่ง เขตเวลา หมายเลข IP เว็บเบราว์เซอร์ และข้อมูลการสืบค้น ซึ่งรวบรวมผ่านคุกกี้และ/หรือเทคโนโลยีอื่นใดที่คล้ายคลึงกัน
(3). ประเภทข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบกฎหมายของบริษัทตามที่ได้อธิบายไว้ในส่วนที่ 4 ของนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ โดยสามารถจำแนกจัดกลุ่มประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมออกเป็น 5 ประเภท ดังนี้
ประเภทข้อมูล | รายละเอียด |
1. ข้อมูลระบุตัวบุคคล | ข้อมูลใด ๆ ที่ทำให้บริษัทสามารถแยกแยะท่านกับบุคคลอื่นได้โดยตรง เช่น ชื่อสกุล หมายเลขประจำตัวประชาชน หมายเลขหนังสือเดินทาง รูปถ่าย ฯลฯ |
2. ข้อมูลการติดต่อ | ข้อมูลใด ๆ ที่ทำให้บริษัทสามารถติดต่อสื่อสารกับท่านได้ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล ประวัติการสนทนาระหว่างท่านกับบริษัทฯลฯ |
3. ข้อมูลการเงิน | ข้อมูลใด ๆ ที่เกี่ยวข้องกับการทำธุรกรรมทางการเงิน เช่น หมายเลขบัตรเครดิต/เดบิต หมายเลขบัญชีธนาคาร ข้อมูลการทำธุรกรรมชำระเงิน ฯลฯ |
4. ข้อมูลด้านเทคนิค | ข้อมูลใด ๆ ที่บริษัทเก็บรวบรวมโดยอัตโนมัติจากอุปกรณ์ที่ท่านใช้ในการเข้าถึงบริการ เช่น หมายเลขประจำอุปกรณ์ ข้อมูลตำแหน่ง หมายเลข IP Address เขตเวลา (time zone) ประเภทหรือรุ่นอุปกรณ์ เบราว์เซอร์ ระบบปฏิบัติการ หรือข้อมูลระบุตัวตนอื่น ๆ ซึ่งอาจเปิดใช้งานผ่านอุปกรณ์ของท่าน ฯลฯ |
5. ข้อมูลการใช้บริการ | ข้อมูลใด ๆ ที่เกี่ยวข้องกับการใช้บริการของบริษัท เช่น ข้อมูลผลิตภัณฑ์และ/หรือบริการที่มีการสมัครและใช้งาน ข้อมูลกิจกรรมหรือพฤติกรรมการใช้งาน ระยะเวลาและวันที่มีการเข้าสู่ระบบ ข้อมูลการสืบค้น เว็บไซต์ที่ท่านเข้าถึงก่อนที่จะเข้าสู่แพลตฟอร์มหรือเว็บไซต์หรือรายการที่ท่านเข้าชม จำนวนเวลาที่ท่านใช้ในการเข้าชมเว็บไซต์ เนื้อหาที่ท่านชื่นชอบ และข้อมูลอื่น ๆ ที่เกิดจากการใช้บริการของบริษัท |
(4). วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลของท่าน
ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย พ.ศ. 2562 และกฎหมายอื่นใดที่เกี่ยวข้อง บริษัทประมวลผลข้อมูลส่วนบุคคลของท่านโดยอาศัยฐานทางกฎหมาย ดังต่อไปนี้
4.1 ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล
4.1.1 ฐานสัญญา โดยทั่วไป บริษัทประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญา รวมถึงเพื่อดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญากับบริษัท ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะ
- เพื่อให้บริการโทรคมนาคมแก่ท่านในฐานะผู้ใช้บริการ ตลอดจนบริหารจัดการเกี่ยวกับบริการหรือที่เกี่ยวเนื่องกับการให้บริการในรูปแบบต่าง ๆ
- เพื่ออำนวยความสะดวกให้แก่ท่านในฐานะผู้ใช้บริการ เช่น แจ้งข้อมูล ประกาศ หรือนำเสนอสิทธิประโยชน์กับท่าน ให้บริการหลังการขาย แก้ไขปัญหาการใช้งานหรือจัดการข้อร้องเรียน ตอบคำถาม รวมถึงการติดต่อสื่อสารใด ๆ ที่เกี่ยวข้องกับการให้บริการของบริษัท
- เพื่อการจัดซื้อจัดจ้างผลิตภัณฑ์และบริการจากคู่ค้าหรือผู้รับเหมา
- เพื่อบริหารจัดการเกี่ยวกับการชำระเงิน เช่น วางใบแจ้งหนี้ รียกเก็บค่าบริการ
4.1.2 ประโยชน์อันชอบด้วยกฎหมาย ข้อมูลส่วนบุคคลของท่านอาจถูกประมวลผลเพื่อประโยชน์อันชอบด้วยกฎหมายของบริษัท รวมถึงประโยชน์อันชอบด้วยกฎหมายของบุคคลภายนอกหรือของท่าน เท่าที่การประมวลผลข้อมูลส่วนบุคคลดังกล่าวไม่ขัดต่อสิทธิขั้นพื้นฐานของท่านเกินสมควร ภายใต้วัตถุประสงค์ดังต่อไปนี้
- เพื่อการรักษาความปลอดภัย เช่น ใช้กล้องวงจรปิด (CCTV) ในสถานที่ทำการ ยืนยันพิสูจน์ตัวตน กำหนดบัญชีผู้ใช้และรหัสผ่านควบคุมการเข้าถึง รวมถึงตรวจสอบกิจกรรมที่ไม่พึงประสงค์หรือต้องสงสัย
- เพื่อติดตามทวงถามหนี้ ฟ้องร้องบังคับคดี หรือดำเนินการทางกฎหมายต่าง ๆ
- เพื่อการประชาสัมพันธ์ของบริษัทในรูปแบบต่าง ๆ เช่น ผ่านทางเว็บไซต์หรือสื่อสังคมออนไลน์
- เพื่อวิเคราะห์การตลาดหรือบริการ โดยมีวัตถุประสงค์เพื่อปรับปรุงคุณภาพการให้บริการของบริษัท รวมถึงพัฒนาแผนการตลาดและธุรกิจให้ตอบสนองความพึงพอใจสูงสุดของผู้ใช้บริการ
4.1.3 ปฏิบัติหน้าที่ตามกฎหมาย บริษัทอาจจำเป็นต้องนำข้อมูลส่วนบุคคลของท่านไปประมวลผลเพื่อการปฏิบัติหน้าที่ตามที่กฎหมายกำหนด หรือตามคำสั่งของศาล หน่วยของรัฐ หรือหน่วยงานกำกับดูแล ซึ่งรวมถึงคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์และโทรคมนาคมแห่งชาติ (“กสทช.”)
4.1.4 ความยินยอม นอกจากฐานทางกฎหมายข้างต้น บริษัทอาจขอความยินยอมจากท่านในการประมวลผลข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ดังต่อไปนี้
- เพื่อวัตถุประสงค์ทางการตลาด (marketing) โดยเฉพาะการสื่อสารทางตลาด เช่น นำเสนอผลิตภัณฑ์หรือบริการที่ท่านอาจสนใจ รวมถึงจัดทำฐานข้อมูลและใช้ข้อมูลนั้นเพื่อแจ้งข้อมูลข่าวสารหรือสิทธิประโยชน์ต่าง ๆ ให้ท่าน
- เพื่อศึกษาวิเคราะห์และทำความเข้าใจถึงความต้องการของท่าน สำหรับการพัฒนาปรับปรุงบริการที่ท่านใช้งานให้มี ประสิทธิภาพและตอบสนองความต้องการของท่าน
ในการขอความยินยอม บริษัทจะดำเนินการโดยชัดแจ้งและแยกส่วนจากสัญญาหรือเงื่อนไขการให้บริการโทรคมนาคมของบริษัท โดยการแจ้งข้อมูลและขอความยินยอมจะดำเนินการตามแบบวิธีการของบริษัทเป็นคราว ๆ ไม่ว่าจะเป็นลายลักษณ์อักษรหรือด้วยวิธีการอิเล็กทรอนิกส์ ข้อความสั้น (Short Message Service) เว็บไซต์ ข้อความผ่านอุปกรณ์ ฯลฯ
ในกรณีที่ท่านให้ความยินยอมแก่บริษัท ท่านสามารถยกเลิกหรือถอนความยินยอมได้ตลอดเวลา โดยผ่านระบบการยกเลิกการรับข้อมูลของบริษัท เว้นแต่การถอนความยินยอมนั้นถูกจำกัดโดยบทบัญญัติแห่งกฎหมาย
4.1.5 ข้อมูลที่มีความอ่อนไหว บริษัทจะไม่ทำการประมวลผลข้อมูลที่มีความอ่อนไหวของท่าน เว้นแต่ได้รับความยินยอมจากท่านโดยชัดแจ้ง หรือภายใต้ขอบเขตที่กฎหมายอนุญาตในกรณีดังต่อไปนี้
- กรณีเป็นการจำเป็นเพื่อประโยชน์ในการให้บริการที่เหมาะสมตามลักษณะพิการทางร่างการ
- กรณีเป็นการจำเป็นเพื่อพิสูจน์และยืนยันตัวตน
- กรณีที่ได้รับการยกเว้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายที่เกี่ยวข้อง
4.2 กรณีฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคลมีหลายฐาน
บริษัทอาจใช้ฐานการประมวลผลข้อมูลส่วนบุคคลที่ชอบธรรมมากกว่าหนึ่งฐานในการประมวลผลข้อมูลส่วนบุคคลของท่านซึ่งขึ้นอยู่กับวัตถุประสงค์ในแต่ละกิจกรรมของบริษัทที่ใช้ข้อมูลส่วนบุคคลของท่าน
ในกรณีที่บริษัทเปลี่ยนแปลงวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลของท่านอย่างมีนัยสำคัญหรือมีวัตถุประสงค์ใหม่ บริษัทจะดำเนินการแจ้งท่านให้ทราบล่วงหน้าหรือขอความยินยอมจากท่าน แล้วแต่กรณี ขึ้นอยู่กับวัตถุประสงค์แต่ละกิจกรรม โดยจะดำเนินการแจ้งหรือขอความยินยอมดังกล่าวผ่านทางวิธีการอิเล็กทรอนิกส์ เช่น เว็บไซต์ บริการข้อความสั้น (SMS) หรือวิธีการอื่นใดที่เหมาะสมตามดุลยพินิจของเรา
4.3 ผลกระทบกรณีที่ท่านปฏิเสธการให้ข้อมูลส่วนบุคคล
ในกรณีท่านปฏิเสธการให้ข้อมูลส่วนบุคคลกับบริษัท อาจส่งผลกระทบต่อท่านในการไม่ได้รับการบริการจากบริษัทหรือไม่ได้รับความสะดวกในการรับบริการจากบริษัท หรือไม่ได้รับการปฏิบัติตามสัญญา อีกทั้ง ท่านอาจได้รับความเสียหายหรือเสียโอกาส ตลอดจนอาจมีผลกระทบต่อการปฏิบัติตามกฎหมายใด ๆ ที่ท่านหรือบริษัทต้องปฏิบัติตามได้
(5). การเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคล
บริษัทอาจทำการเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอก เท่าที่จำเป็นเพื่อให้เป็นไปตามวัตถุประสงค์และฐานในการประมวลผลข้อมูลส่วนบุคคล โดยบริษัทอาจส่งข้อมูลของท่านไปยังบุคคลดังต่อไปนี้
ผู้รับข้อมูลส่วนบุคคล | รายละเอียด |
---|---|
1. บริษัทในเครือ | ได้แก่ บริษัทในกลุ่ม บริษัท จัสมิน อินเตอร์เนชั่นแนล จำกัด (มหาชน) (JAS Group) และ/หรือ บริษัทจัสมิน เทคโนโลยี โซลูชั่น จำกัด (มหาชน) (JTS Group) |
2. ผู้ประมวลผลข้อมูลส่วนบุคคลหรือผู้ให้บริการตามสัญญา | ได้แก่ บุคคลหรือนิติบุคคลใด ๆ ที่บริษัทเป็นคู่สัญญาหรือมีนิติสัมพันธ์ด้วย ไม่ว่าในประเทศหรือต่างประเทศ เช่น ผู้ให้บริการดูแลระบบไอทีและโฮลติ้ง (IT and Hosting) คลาวด์คอมพิวติ้ง (Cloud Computing) ผู้ให้บริการเกี่ยวกับระบบการชำระเงิน ผู้เชี่ยวชาญด้านการตลาดและโฆษณา ที่ปรึกษาทางธุรกิจ ที่ปรึกษากฎหมาย เพื่อประโยชน์ในการให้บริการแก่ท่าน |
3. หน่วยงานของรัฐ | ได้แก่ หน่วยงานรัฐและหน่วยงานกำกับดูแลต่าง ๆ ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์และโทรคมนาคมแห่งชาติ (กสทช.) คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กสมช.) สำนักงานตำรวจแห่งชาติ หรือศาลที่มีเขตอำนาจเพื่อปฏิบัติตามหน้าที่ตามกฎหมายของบริษัท นอกจากนี้ บริษัทอาจเปิดเผยข้อมูล เพื่อการก่อตั้งสิทธิเรียกร้องของบริษัทตามสัญญาหรือตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมายอีกด้วย |
4. บุคคลที่สนใจลงทุนในบริษัท | ได้แก่ บุคคลที่สนใจลงทุนในบริษัท และตัวแทนหรือที่ปรึกษาของบุคคลดังกล่าวในการวิเคราะห์และประเมินข้อมูลในเชิงลึก (due diligence) ไม่ว่าจะเป็นการเข้าลงทุนร่วม การควบรวม การโอนกิจการ หรือการขายธุรกิจหรือทรัพย์สิน ไม่ว่าบางส่วนหรือทั้งหมด ตลอดจนบุคคลอื่นที่เกี่ยวข้องและหน่วยงานกำกับดูแลในเรื่องดังกล่าว |
ในบางกรณี บริษัทอาจจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของคุณไปยังต่างประเทศ ในกรณีเช่นนี้ บริษัทจะดำเนินการจัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมตามที่กฎหมายกำหนด
(6). การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
6.1 วิธีการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทเก็บรักษาข้อมูลส่วนบุคคลของท่านในระบบงานสารสนเทศของบริษัท ซึ่งมีมาตรการรักษาความมั่นคงปลอดภัยที่มีมาตรฐานเพื่อให้ระบบงานสารสนเทศของบริษัทข้อมูลส่วนบุคคลของท่านมีความปลอดภัยโดยมีมาตรการดังนี้
- จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม ทั้งในทางเทคนิค ทางกายภาพ และทางองค์กร เพื่อป้องกันการเข้าถึง การทำลาย การสูญหาย การเปลี่ยนแปลง หรือการเปิดเผยข้อมูลส่วนบุคคลของท่านโดยไม่ชอบ
- การควบคุมสิทธิและจำกัดการเข้าถึงข้อมูลส่วนบุคคล (IDAM) ที่อาจเข้าถึงได้โดยเจ้าหน้าที่หรือพนักงาน
- จัดการทำลายข้อมูลส่วนบุคคล เมื่อข้อมูลดังกล่าวหมดความจำเป็นหรือพ้นระยะเวลาจัดเก็บรักษา
- มีกระบวนการจัดการรับมือกับกรณีละเมิดข้อมูลส่วนบุคคล (Incident Response Plan) พร้อมมีกระบวนการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่หน่วยงานที่เกี่ยวข้อง เช่น สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลและคณะกรรมการกิจการกระจายเสียงและกิจการโทรคมนาคมแห่งชาติ (กสทช.) ภายในระยะเวลาและภายใต้เงื่อนไขที่กฎหมายกำหนด
6.2 ระยะเวลาเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาที่จำเป็นในระหว่างที่ท่านยังใช้บริการหรือมีนิติสัมพันธ์อยู่กับบริษัท หรือตลอดระยะเวลาเท่าที่จำเป็นเพื่อดำเนินการตามวัตถุประสงค์อันชอบด้วยกฎหมายของบริษัท หรือตลอดระยะเวลาตามที่กฎหมายกำหนดให้บริษัทมีหน้าที่ในการเก็บรักษา ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะกรณีต่อไปนี้
- กรณีที่มีการใช้บริการอยู่ บริษัทจะเก็บรักษาข้อมูลของท่านย้อนหลังไม่น้อยกว่า 90 วัน ตลอดเวลาที่มีการใช้บริการ เว้นแต่เป็นการจำเป็นเพื่อพิจารณาเรื่องร้องเรียนที่เกี่ยวข้องกับการบริการ บริษัทจะเก็บรักษาข้อมูลของท่านเท่าที่จำเป็นจนกว่าจะพิจารณาเรื่องร้องเรียนแล้วเสร็จ
- กรณีสิ้นสุดการใช้บริการ บริษัทจะเก็บรักษาข้อมูลของท่านไม่น้อยกว่า 90 วัน นับแต่วันสิ้นสุดการให้บริการ เว้นแต่ข้อมูลส่วนบุคคลของท่านมีความจำเป็นต่อการดำเนินการตามวัตถุประสงค์อื่น ๆ ของบริษัทที่กำหนดไว้ในนโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ เช่น กรณีที่มีความจำเป็นต้องเก็บรักษาในระยะเวลาที่กฎหมายกำหนด หรือมีความจำเป็นเพื่อเรียกเก็บค่าบริการที่ค้างชำระ บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้จนกว่าการดำเนินการตามวัตถุประสงค์ของบริษัทจะแล้วเสร็จ
เมื่อพ้นระยะเวลาเก็บรักษา บริษัทจะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของท่านได้ โดยปฏิบัติตามขั้นตอนและนโยบายภายในของบริษัท
(7). นโยบายเรื่องคุกกี้ (Cookies)
7.1 Cookies ที่จำเป็น (Required Cookies)
บริษัทใช้งาน Cookies ที่จำเป็นบนเว็บไซต์ของบริษัท ซึ่งจะช่วยให้เว็บไซต์ทำงานและสามารถใช้งานฟังก์ชันพื้นฐานต่าง ๆ ได้อย่างถูกต้องและปลอดภัย ท่านจึงไม่สามารถตั้งค่าเพื่อปิดการใช้งาน Cookies ประเภทนี้ได้
7.2 Cookies เพื่อการทางานของเว็บไซต์ (Functionality Cookies)
บริษัทใช้ Cookies เพื่อพัฒนาการทางานของเว็บไซต์ (Functionality Cookies) ในการจัดเก็บข้อมูลการเข้าเยี่ยมชมเว็บไซต์ หรือของท่านเพื่อช่วยให้บริษัทสามารถจัดให้มีการบริการที่ดีขึ้น เร็วขึ้น ปลอดภัยขึ้น โดย Cookies ประเภทนี้จะช่วยให้บริษัทจดจำอุปกรณ์หรือเบราว์เซอร์ เพื่อให้บริษัทสามารถจัดทำเนื้อหาให้เหมาะสมกับความสนใจส่วนบุคคลของท่านได้รวดเร็วขึ้น และช่วยให้การบริการและแพลตฟอร์มสะดวกสบายและเป็นประโยชน์ต่อท่านมากขึ้น และในการปิดใช้งาน Cookies ประเภทนี้ ท่านสามารถตั้งค่าอุปกรณ์ของคุณโดยดูวิธีการช่วยเหลือเบราว์เซอร์หรืออุปกรณ์ของท่าน
7.3 Cookies เพื่อการวิเคราะห์ (Analytic cookies)
บริษัทใช้ Analytics Cookies ที่ให้บริการโดยบุคคลภายนอก เพื่อเก็บข้อมูลว่าผู้เข้าชมเว็บไซต์ของบริษัทมีการใช้งานอย่างไร โดยบริษัทจะจัดทำข้อมูลผู้เข้าชมเว็บไซต์ให้เป็นข้อมูลนิรนามทั้งหมด (Anonymization) และส่งผ่านไปที่บุคคลภายนอกผู้ซึ่งสามารถใช้ข้อมูลเหล่านี้หรือเปิดเผยข้อมูลเหล่านี้ให้กับบุคคลอื่นที่ประมวลผลข้อมูลให้ตามที่กฎหมายอนุญาต บุคคลภายนอกจะไม่รวมข้อมูลของท่านที่ได้ไปจากเว็บไซต์บริษัทกับข้อมูลที่บุคคลภายนอกมีอยู่แล้ว และในการปิดใช้งาน Cookies ประเภทนี้ ท่านสามารถเลือกปิดการใช้งาน Cookies ลักษณะนี้บนหน้าเว็บไซต์บริษัท
(8). นโยบายการคุ้มครองข้อมูลส่วนบุคคลของ Website อื่น
นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ใช้เฉพาะสำหรับการให้บริการและการใช้งานเว็บไซต์ของบริษัทเท่านั้น ในกรณีที่ท่านได้กด link ไปยังเว็บไซต์หรือแอปพลิเคชันของบุคคลอื่น หรือใช้บริการของบุคคลอื่น (แม้ผ่านช่องทางในเว็บไซต์ อุปกรณ์ให้บริการ หรือแอปพลิเคชันของบริษัทก็ตาม) ท่านจะต้องศึกษาและปฏิบัติตามนโยบายความเป็นส่วนตัวที่ปรากฎในเว็บไซต์นั้น ๆ แยกต่างหากจากของบริษัท
(9). การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัทจะตรวจสอบประสิทธิภาพของนโยบายความเป็นส่วนตัวเป็นประจำ ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายความเป็นส่วนตัว การเปลี่ยนแปลงนโยบายดังกล่าวจะถูกประกาศหรือตีพิมพ์ไว้บนเว็บไซต์หรือแพลตฟอร์มอื่นของบริษัท
(10). สิทธิของเจ้าของข้อมูลส่วนบุคคล
ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิในการดำเนินการภายใต้ขอบเขตที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ให้กระทำได้ ดังต่อไปนี้
สิทธิเจ้าของข้อมูลส่วนบุคคล | รายละเอียด |
---|---|
1. สิทธิเพิกถอนความยินยอม | ท่านมีสิทธิเพิกถอนความยินยอมที่ท่านให้ความยินยอมกับบริษัทได้ตลอดระยะเวลา โดยไม่ส่งผลกระทบต่อความชอบด้วยกฎหมายของการประมวลผลข้อมูลส่วนบุคคลที่เกิดขึ้นก่อนการเพิกถอนความยินยอมของท่าน |
2. สิทธิในการเข้าถึง | ท่านมีสิทธิในการเข้าถึง และขอรับสำเนาข้อมูลส่วนบุคคลของท่าน |
3. สิทธิในการแก้ไขข้อมูลส่วนบุคคล | ท่านมีสิทธิให้บริษัทแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์ให้เป็นปัจจุบัน |
4. สิทธิในการลบข้อมูลส่วนบุคคล | ท่านมีสิทธิในการขอให้บริษัททำการลบข้อมูลของท่าน ด้วยเหตุผลบางประการได้ |
5. สิทธิในการขอให้ระงับการประมวลผลข้อมูลส่วนบุคคล | ท่านมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลของท่าน ด้วยเหตุผลบางประการได้ |
6. สิทธิในการคัดค้าน | ท่านมีสิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่าน ด้วยเหตุผลบางประการได้ |
7. สิทธิในการขอให้โอนย้าย | ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลที่ท่านให้ไว้กับบริษัทไปยังผู้ควบคุมข้อมูลรายอื่นหรือตัวท่านเอง ด้วยเหตุผลบางประการได้ |
8. สิทธิในการร้องเรียน | ท่านมีสิทธิร้องเรียนเกี่ยวกับกรณีถูกละเมิดสิทธิในข้อมูลส่วนบุคคลและสิทธิความเป็นส่วนตัวต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลและคณะกรรมการกิจการกระจายเสียงและกิจการโทรคมนาคมแห่งชาติ (กสทช.) ตามหลักเกณฑ์และเงื่อนไขที่กฎหมายกำหนด |
ในการใช้สิทธิดังกล่าว ท่านสามารถติดต่อยื่นคำร้องต่อบริษัทตามช่องทางการติดต่อข้างล่าง โดยบริษัทจะดำเนินการตามคำขอของท่านตามขอบเขตของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้องภายใน 15 วัน นับแต่ได้รับคำขอจากท่าน ซึ่งหากบริษัทปฏิเสธคำขอของท่าน บริษัทจะให้เหตุผลการปฏิเสธคำขอของท่านด้วย และในกรณีที่บริษัทไม่ดำเนินการตามคำขอของท่าน ท่านมีสิทธิร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลและคณะกรรมการกิจการกระจายเสียงและกิจการโทรคมนาคมแห่งชาติ (กสทช.) ตามหลักเกณฑ์และเงื่อนไขที่กฎหมายกำหนดได้
(11). ช่องทางการติดต่อกับบริษัท
บริษัท จัสเทล เน็ทเวิร์ค จำกัด
สถานที่ติดต่อ : 200 หมู่ 4 ชั้น 7 ตึกจัสมินอินเตอร์เนชันแนล ถนนแจ้งวัฒนะ ตำบลปากเกร็ด อำเภอปากเกร็ด
จังหวัดนนทบุรี 11120
ช่องทางติดต่อ : โทร: 02100 3167 E-mail: [email protected]
ประกาศใช้ วันที่ 4 กันยายน 2566 (ทดแทนประกาศฉบับปี 2549)