หนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคลของกลุ่มเจริญสิน
ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
กลุ่มเจริญสิน ซึ่งประกอบด้วย บริษัท ซีพีแอล กรุ๊ป จำกัด (มหาชน) บริษัท เจริญสิน แอสเสท จำกัด บริษัท แอ็พพลาย ดีบี จำกัด (มหาชน) บริษัท ทีทีเอ็น นันวูเว่น โซลูชั่น จำกัด บริษัท ซงเม่า นันวูเว่น จํากัด บริษัท อีเกิ้ล เคมีคอล อินดัสตรี จำกัด บริษัท ซีเอส รับเบอร์ อินดัสทรี่ จำกัด บริษัท ซีเอส ยูนิเทล เทคโนโลยี จำกัด บริษัท ซีเอส มิตซูฟูกุ อีลาสโตเมอร์ จำกัด บริษัท ซีเอสเจ รับเบอร์ชีท จำกัด บริษัท แมนวูด อินเตอร์เทรด จํากัด บริษัท ไทย ไวร์ริ่ง ซิสเต็ม จำกัด บริษัท ซีเอส เมทัลพาร์ท จำกัด และบริษัท เจริญสิน แคปปิตอล จำกัด ซึ่งต่อไปจะเรียกว่า “กลุ่มบริษัทฯ”
กลุ่มบริษัทฯ ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคล1 ของท่านที่ได้มอบให้แก่กลุ่มบริษัทฯ ด้วยความไว้วางใจ กลุ่มบริษัทฯ จึงจัดให้มีหนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคลฉบับนี้ขึ้นเพื่อให้ท่านได้รับทราบถึง นโยบาย วิธีการ และวัตถุประสงค์ของกลุ่มบริษัทฯ เกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านตามที่ท่านได้เข้าทำธุรกรรมต่าง ๆ กับกลุ่มบริษัทฯ ซึ่งเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้อง รวมถึงนโยบายและระเบียบในการดำเนินงานของกลุ่มบริษัทฯ ที่เกี่ยวข้องกับการรักษาความปลอดภัยของข้อมูลส่วนบุคคล เพื่อคุ้มครองสิทธิของท่านเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล และเพื่อให้ท่านมั่นใจได้ว่าข้อมูลส่วนบุคคลของท่านที่กลุ่มบริษัทฯ ได้รับจะถูกนำไปใช้ตามความต้องการของท่าน และตามที่กฎหมายกำหนด โดยหนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคลฉบับนี้ใช้สำหรับบุคคลดังต่อไปนี้
(1) ลูกค้าซึ่งเป็นบุคคลธรรมดาที่ใช้ผลิตภัณฑ์หรือบริการของกลุ่มบริษัทฯ และหมายความรวมถึงบุคคลธรรมดาอื่นที่มีอำนาจในการกระทำการแทนลูกค้าองค์กรธุรกิจ
(2) บุคคลที่ไม่ใช่ลูกค้าของกลุ่มบริษัทฯ ซึ่งหมายความรวมถึงบุคคลธรรมดาที่ไม่ได้ใช้ผลิตภัณฑ์หรือบริการของกลุ่มบริษัทฯ แต่กลุ่มบริษัทฯ อาจมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เช่น บุคคลที่ได้ชำระเงินให้แก่ หรือรับเงินจากลูกค้าของกลุ่มบริษัทฯ บุคคลที่ได้เข้าใช้บริการที่สาขาหรือสำนักงานของกลุ่มบริษัทฯ และบุคคลใดๆที่เกี่ยวข้องกับการทำธุรกรรมกับกลุ่มบริษัทฯ หรือลูกค้าของกลุ่มบริษัทฯ
(3) คู่ค้าและผู้ให้บริการซึ่งเป็นบุคคลธรรมดา
(4) ผู้เข้าชมหรือใช้งานเว็บไซต์ ระบบ แอปพลิเคชั่น อุปกรณ์ หรือช่องทางการสื่สารอื่น ซึ่งควบคุมดู แลโดย กลุ่มบริษัทฯ
(5) เจ้าหน้าที่หรือผู้ปฏิบัติงานหรือลูกจ้างของกลุ่มบริษัทฯ
(6) บุคคลอื่นที่กลุ่มบริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคล เช่น ผู้สมัครงาน ครอบครัวเข้าเจ้าหน้าที่ ผู้ค้ำประกัน ผู้รับประโยชน์ในกรมธรรม์ประกันภัย เป็นต้น
(7) กรรมการ ผู้รับมอบอำจาจ ผู้แทน ตัวแทน ผู้ถือหุ้น ลูกจ้าง หรือบุคคลอื่นที่มีความสัมพันธ์ในรูปแบบเดียวกันของนิติบุคคลที่มีความสัมพันธ์กับกลุ่มบริษัทฯ
บุคคลตามข้อ 1) ถึง 7) เรียกรวมกันว่า “เจ้าของข้อมูลส่วนบุคคล”
กลุ่มบริษัทฯ จึงขอเรียนให้ท่านโปรดอ่านเอกสารฉบับนี้เพื่อรับทราบและเข้าใจวัตถุประสงค์ที่กลุ่มบริษัทฯ ประมวลผลข้อมูลส่วนบุคคล2 ของท่าน
1.การเก็บรวบรวมข้อมูลส่วนบุคคล
กลุ่มบริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน เช่น ข้อมูลเฉพาะบุคคล ข้อมูลที่เกี่ยวข้องกับชีวิตส่วนตัว
หรือความสนใจส่วนบุคคล ข้อมูลทางการเงิน ข้อมูลส่วนบุคคลที่มีความอ่อนไหว โดยมีแหล่งที่มาในการเก็บรวบรวมข้อมูลส่วนบุคคลดังต่อไปนี้
1.1. แหล่งที่มีของข้อมูลส่วนบุคคล กลุ่มบริษัทฯ อาจได้รับข้อมูลส่วนบุคคลจากช่องทางดังต่อไปนี้
1) เก็บรวบรวมโดยตรงจากท่าน เช่น การเก็บข้อมูลส่วนบุคคลจากการกรอกข้อมูลส่วนบุคคลผ่านแบบฟอร์มการสมัครใช้บริการทั้งในรูปแบบกระดาษ หรือรูปแบบออนไลน์ การตอบแบบสอบถาม (Survey) ของกลุ่มบริษัทฯ หรือการเข้าใช้งานระบบเว็บไซต์ของกลุ่มบริษัทฯ ผ่านคุกกี้ (Cookies)
2) เก็บรวบรวมจากแหล่งอื่นที่ไม่ใช่จากท่านโดยตรง เช่น การสืบค้นข้อมูลส่วนบุคคลผ่านระบบเว็บไซต์ หรือการสอบถามจากบุคคลที่สามโดยกลุ่มบริษัทฯ จะแจ้งให้ท่านทราบโดยไม่ชักช้า ทั้งนี้ ไม่เกิน 30 วันนับแต่วันที่กลุ่มบริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งดังกล่าวรวมถึงจะดำเนินการขอความยินยอมในการเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าวจากท่าน เว้นแต่กรณีที่ได้รับยกเว้นไม่ต้องขอความยินยอมหรือแจ้งเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
3) เก็บรวบรวมจากผู้ให้บริการสื่อสังคมออนไลน์ (Social Media) หรือผู้ให้บริการบัญชีผู้ใช้งานภายนอก ซึ่งเจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมในการเปิดเผยข้อมูลส่วนบุคคลของตนกับกลุ่มบริษัทฯ เพื่อเชื่อมต่อบัญชีผู้ใช้งาน ที่มีกับผู้ให้บริการภายนอกกับบริการของกลุ่มบริษัทฯ ในกรณีนี้ ข้อมูลส่วนบุคคลที่ได้เปิดเผยแก่กลุ่มบริษัทฯ จะเป็นไปตามการตั้งค่าของเจ้าของข้อมูลส่วนบุคคล ภายใต้นโยบายความเป็นส่วนตัวของผู้ให้บริการภายนอกรายนั้น
1.2. ข้อมูลส่วนบุคคลที่กลุ่มบริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผย
ประเภทของข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยจะแตกต่างกันไปขึ้นอยู่กับขอบเขตของผลิตภัณฑ์ และ/หรือ บริการที่เจ้าของข้อมูลส่วนบุคคลอาจเคยใช้หรือสนใจ โดยมีทั้งข้อมูลเฉพาะบุคคล ข้อมูลทางการเงิน ข้อมูลส่วนบุคคลที่มีความอ่อนไหวซึ่งรวมถึงแต่ไม่จำกัดเฉพาะข้อมูลดังต่อไปนี้
|
ประเภทข้อมูล |
ตัวอย่างข้อมูลส่วนบุคคล |
|
รายละเอียดส่วนบุคคล |
|
|
รายละเอียดการติดต่อ |
|
|
รายละเอียดที่ใช้ในการระบุตัวตนและการยืนยันตัวตน |
|
|
รายละเอียดการทำงาน |
|
|
รายละเอียดทางการเงินและข้อมูลเกี่ยวกับความสัมพันธ์ของเจ้าของข้อมูลส่วนบุคคลกับบริษัทฯ |
|
|
ข้อมูลทางภูมิศาสตร์และข้อมูลเกี่ยวกับอุปกรณ์และซอฟต์แวร์ และรายละเอียดทางเทคนิค |
|
|
ข้อมูลเพื่อการตรวจสอบ |
|
|
ข้อมูลเกี่ยวกับการรักษาความปลอดภัย |
|
|
ข้อมูลส่วนบุคคลอ่อนไหว |
|
|
ข้อมูลอื่น ๆ |
|
2. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล
กลุ่มบริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นตามวัตถุประสงค์ เช่น
2.1. การเข้าทำและ / หรือการปฏิบัติตามสัญญา รวมถึงการปฏิบัติตามเงื่อนไขการให้บริการของกลุ่มบริษัทฯ
2.2. การให้บริการหรือการดูแลลูกค้าตามสัญญา
2.3. การบริหารจัดการความสัมพันธ์ระหว่างกลุ่มบริษัทฯ กับลูกค้าในด้านการบัญชี และ/หรือการซื้อขายผลิตภัณฑ์ หรือใช้บริการของกลุ่มบริษัทฯ รวมถึงการวิเคราะห์ทางสถิติที่ใช้เพื่อบริหารจัดการความสัมพันธ์ของกลุ่มบริษัทฯ กับลูกค้า
2.4. การจัดการ การวิเคราะห์และการอนุมัติให้สินเชื่อ รวมถึงการพิจารณาถึงความเสี่ยงในกรณีดังกล่าว
2.5. การดำเนินกระบวนการอันเกี่ยวกับข้อพิพาท การเรียกคืน หรือโอนซึ่งหนี้ และการจัดการการชำระเงินตามปกติของธุรกิจ
2.6. การบันทึกข้อมูลการสนทนาและการติดต่อสื่อสารกับลูกค้า โดยไม่คำนึงถึงสื่อที่ใช้ (เช่น อีเมล โทรสาร
การสัมภาษณ์ทางโทรศัพท์ หรืออื่น ๆ เพื่อการพัฒนาการจัดการการด้านการสื่อสารซึ่งเป็นไปตามกฎ และระเบียบข้อบังคับที่เกี่ยวข้องกับตลาดการเงินและความมั่นคงปลอดภัยสำหรับธุรกรรมต่าง ๆ
2.7. การแก้ไขปัญหาการใช้งานระบบในกรณีที่ต้องใช้ข้อมูลจริงในการตรวจสอบ
2.8. การพิสูจน์และยืนยันตัวตนของลูกค้า หรือผู้ใช้บริการ หรือผู้ให้บริการสนับสนุนการประกอบธุรกิจ (Business Facilitator) หรือคู่ค้า หรือพันธมิตรทางธุรกิจของกลุ่มบริษัทฯ หรือผู้เข้ามาติดต่อขอเข้าพื้นที่ทำการของกลุ่มบริษัทฯ
2.9. การถ่ายภาพหรือบันทึกภาพเคลื่อนไหวในเหตุการณ์ต่าง ๆ ของบุคคลที่เข้ามาในพื้นที่ของกลุ่มบริษัทฯ
เพื่อความปลอดภัยและป้องกันทรัพย์สินของกลุ่มบริษัทฯ รวมถึงเพื่อใช้ในการตรวจสอบกรณีเกิดอุบัติเหตุและเหตุการณ์อาชญากรรม
2.10. การปฏิบัติตามกฎหมาย หลักเกณฑ์ และระเบียบข้อบังคับซึ่งกลุ่มบริษัทฯ ต้องปฏิบัติ โดยเฉพาะอย่างยิ่งกรณีเกี่ยวข้องกับการบริหารจัดการความเสี่ยงในการดำเนินงานภายในของกลุ่มบริษัทฯ (อันประกอบไปด้วย กระบวนการตรวจสอบภายใน ความมั่นคงปลอดภัยของเครือข่ายและธุรกรรมทางคอมพิวเตอร์ และการใช้เครือข่ายการชำระเงินระหว่างประเทศ และการเก็บรักษาตราสารทางการเงิน) การป้องกันและปราบปรามการฟอกเงินและการป้องกันและปราบปรามสนับสนุนทางการเงินแก่การก่อการร้าย การปฏิบัติตามข้อกำหนดของตลาดการเงิน และการปฏิบัติตามกฎหมายภาษีอากร
3. หลักการในการเก็บรวบรวมข้อมูลส่วนบุคคล
กลุ่มบริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์อันชอบด้วยกฎหมาย โดยกลุ่มบริษัทฯ จะขอความยินยอม โดยชัดแจ้งจากท่านก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน เว้นแต่ในกรณีดังต่อไปนี้ กลุ่มบริษัทฯ สามารถเก็บรวบรวมข้อมูลส่วนบุคคลของท่านได้โดยไม่ต้องขอความยินยอม
3.1. เพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ โดยกลุ่มบริษัทฯ จะจัดให้มีมาตรการป้องกันที่เหมาะสม เพื่อคุ้มครองสิทธิและเสรีภาพของท่าน
3.2. เพื่อป้องกัน หรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
3.3. เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา
3.4. เป็นการจำเป็นเพื่อปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบหมายให้แก่กลุ่มบริษัทฯ
3.5. เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของกลุ่มบริษัทฯ หรือของบุคคล หรือนิติบุคคลอื่น เว้นแต่ ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน
3.6. เพื่อปฏิบัติตามกฎหมาย
ทั้งนี้ การเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว3 กลุ่มบริษัทฯ จะต้องขอความยินยอมโดยชัดแจ้งจากท่านก่อน หรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวดังกล่าว ตามหลักเกณฑ์ที่กลุ่มบริษัทฯ กำหนด โดยไม่ขัดต่อกฎหมาย สำหรับการเก็บรวบรวมข้อมูลส่วนบุคคลของของผู้เยาว์ คนไร้ความสามารถ และคนเสมือนไร้ความสามารถ กลุ่มบริษัทฯ ได้คำนึงถึงการคุ้มครองข้อมูลส่วนบุคคลของบุคคลดังกล่าวอย่างสูงสุดตามหลักเกณฑ์ที่กลุ่มบริษัทฯ กำหนด โดยไม่ขัดต่อกฎหมาย
4. การใช้และการเปิดเผยข้อมูลส่วนบุคคล
การใช้และการเปิดเผยข้อมูลส่วนบุคคลของกลุ่มบริษัทฯ มีวัตถุประสงค์และหลักการดำเนินการที่สอดคล้องตามข้อ 2
และข้อ 3 โดยกลุ่มบริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นอย่างจำกัดให้แก่หน่วยงานหรือบุคคลภายนอก เช่น4
4.1. ผู้ให้บริการสนับสนุนการประกอบธุรกิจ (Business Facilitator) โดยครอบคลุมถึงบุคคลที่กลุ่มบริษัทฯ ทำสัญญาว่าจ้าง มอบหมาย หรือแต่งตั้งเพื่อดำเนินการแทนทั้งหมด หรือบางส่วนในงานที่ปกติกลุ่มบริษัทฯ ต้องดำเนินการเอง และหมายความรวมถึงผู้รับจ้างช่วงงานต่อ (Subcontract) และบุคคลอื่นที่ให้บริการสนับสนุนการประกอบธุรกิจ ซึ่งรวมถึงแต่ไม่จำกัดเพียงการให้บริการงานด้านเทคโนโลยีสารสนเทศ การให้คำปรึกษาทางธุรกิจ การทวงถามหนี้ การจัดพิมพ์เอกสาร การผลิตบัตรอิเล็กทรอนิกส์ และการจัดส่ง
4.2. คู่ค้า คู่ความร่วมมือ และพันธมิตรทางธุรกิจของกลุ่มบริษัทฯ
4.3. หน่วยงานซึ่งดำเนินงานด้านข้อมูลเครดิต
4.4. หน่วยงานของรัฐซึ่งมีอำนาจหน้าที่ตามกฎหมาย เช่น สำนักงานป้องกันและปราบปรามการฟอกเงิน
สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ สำนักงานคณะกรรมการป้องกันและปราบปรามยาเสพติด สำนักงานประกันสังคม กรมสรรพากร กรมบังคับคดี ศาล
5. การเก็บรวบรวม และใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์เดิม
กลุ่มบริษัทฯ มีสิทธิในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านตามที่กลุ่มบริษัทฯ ได้เก็บรวบรวมไว้ก่อนวันที่
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ ต่อไปได้ตามวัตถุประสงค์เดิม ทั้งนี้ ท่านสามารถขอเพิกถอนความยินยอมในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์เดิมเมื่อใดก็ได้
6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
กลุ่มบริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาดังต่อไปนี้
6.1. ตามระยะเวลาที่กฎหมายกำหนดเกี่ยวกับการเก็บรักษาข้อมูลส่วนบุคคลไว้โดยเฉพาะ เช่น พระราช–บัญญัติการบัญชี พ.ศ. 2543 พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน พ.ศ. 2542 พระราชบัญญัติความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ประมวลรัษฎากร
6.2. ในกรณีที่กฎหมายไม่ได้กำหนดระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลไว้โดยเฉพาะ กลุ่มบริษัทฯ จะกำหนดระยะเวลาในการจัดเก็บตามความจำเป็นที่เหมาะสมในการปฏิบัติงานของกลุ่มบริษัทฯ เมื่อพ้นระยะเวลาการเก็บรักษาดังกล่าว กลุ่มบริษัทฯ จะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้
7. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ท่านมีสิทธิดังต่อไปนี้
7.1. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right to Access) ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่าน โดยสามารถแจ้งให้กลุ่มบริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงมีสิทธิให้กลุ่มบริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอม
7.2. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to Rectification) ท่านมีสิทธิในการขอให้กลุ่มบริษัทฯ แก้ไขข้อมูลที่ไม่ถูกต้อง ไม่เป็นปัจจุบัน ข้อมูลที่อาจก่อให้เกิดความเข้าใจผิด หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์
7.3. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (Right to Data Portability) ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับท่านจากกลุ่มบริษัทฯ ขอให้กลุ่มบริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น และขอรับข้อมูลส่วนบุคคลที่กลุ่มบริษัทฯ ส่งหรือโอนไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น
7.4. สิทธิในการเพิกถอนความยินยอม (Right to Withdraw Consent) ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับกลุ่มบริษัทฯ ได้ตลอดระยะเวลา อย่างไรก็ดี การเพิกถอนความยินยอมจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้วโดยชอบด้วยกฎหมาย
7.5. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to Object) ท่านมีสิทธิในการคัดค้าน
การประมวลผลข้อมูลส่วนบุคคล ในกรณีที่กลุ่มบริษัทฯ ประมวลผลข้อมูลส่วนบุคคล เพื่อประโยชน์โดยชอบด้วยกฎหมายของกลุ่มบริษัทฯ หรือของบุคคลหรือนิติบุคคลอื่น เพื่อปฏิบัติหน้าที่เพื่อประโยชน์สาธารณะหรือใช้อำนาจรัฐของกลุ่มบริษัทฯ เพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง หรือเพื่อการวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ
7.6. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to Restriction of Processing) ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลได้ในระหว่างรอการตรวจสอบความถูกต้องของข้อมูลส่วนบุคคลตามที่ได้ร้องขอให้แก้ไขข้อมูลดังกล่าวให้ถูกต้อง หรือขอให้ระงับการใช้ แทนการลบข้อมูลส่วนบุคคล หรือในระหว่างการพิสูจน์ของกลุ่มบริษัทฯ เพื่อปฏิเสธการใช้สิทธิคัดค้านของท่าน
7.7. สิทธิในการลบข้อมูลส่วนบุคคล (Right to Erasure) ท่านมีสิทธิขอให้กลุ่มบริษัทฯ ลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หากพบว่าไม่มีความจำเป็นที่จะเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลหรือในกรณีที่ท่านถอนความยินยอมแล้วและกลุ่มบริษัทฯ ไม่มีอำนาจที่จะประมวลผลข้อมูลส่วนบุคคลนั้นต่อไป หรือในกรณีที่ท่านได้ใช้สิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลและกลุ่มบริษัทฯ ไม่สามารถอ้างเหตุปฏิเสธการคัดค้านได้ หรือในกรณีที่การประมวลข้อมูลส่วนบุคคลดังกล่าวไม่ชอบด้วยกฎหมาย
ในกรณีที่ท่านประสงค์จะใช้สิทธิดังกล่าวข้างต้น หรือถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของท่านที่ได้เคยให้ไว้ กับกลุ่มบริษัทฯ ท่านสามารถติดต่อขอรับแบบคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลได้ที่กลุ่มบริษัทฯ ทุกสาขา หรือดาวน์โหลดเอกสารดังกล่าวผ่านทางเว็บไซต์ของกลุ่มบริษัทฯ
อย่างไรก็ดี กลุ่มบริษัทฯ อาจปฏิเสธการใช้สิทธิดังกล่าวข้างต้นของท่านได้ตามหลักเกณฑ์ที่กลุ่มบริษัทฯ กำหนด
โดยไม่ขัดต่อกฎหมาย ทั้งนี้ ในกรณีที่กลุ่มบริษัทฯ ปฏิเสธการใช้สิทธิ กลุ่มบริษัทฯ จะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบ
การใช้สิทธิต่าง ๆ ที่กล่าวมานั้น หากเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ที่มีอายุไม่เกิน 10 ปี หรือเป็นคนไร้
ความสามารถ หรือคนเสมือนไร้ความสามารถ การใช้สิทธิดังกล่าวจะต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครอง ผู้อนุบาล หรือผู้พิทักษ์ ที่มีอำนาจกระทำการแทนผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ แล้วแต่กรณี
8. การใช้คุกกี้ (Cookies)
คุกกี้ คือ ไฟล์คอมพิวเตอร์เล็ก ๆ ที่จะทำการเก็บข้อมูลชั่วคราวที่จำเป็นลงในเครื่องคอมพิวเตอร์ของผู้ใช้บริการ
เพื่อความสะดวกและรวดเร็วในการติดต่อสื่อสาร มีผลในขณะที่เข้าใช้งานระบบเว็บไซต์เท่านั้น คุกกี้จะหมดอายุ
หรือสิ้นผล เมื่อสิ้นสุดการใช้งานระบบเว็บไซต์หรือการเชื่อมโยงข้อมูลของกลุ่มบริษัทฯ หรือจนกว่าผู้ใช้บริการจะทำการลบคุกกี้นั้นเสีย หรือกระทำการที่ไม่อนุญาตให้คุกกี้นั้นทำงานอีกต่อไป
กลุ่มบริษัทฯ ใช้คุกกี้ (Cookies) เช่น คุกกี้ที่จำเป็น (Strictly Necessary Cookies) คุกกี้เพื่อการวิเคราะห์ (Analytic Cookies) คุกกี้เพื่อช่วยในการใช้งาน (Functional Cookies) คุกกี้เพื่อปรับเนื้อหาให้เข้ากับกลุ่มเป้าหมาย (Targeting Cookies) เพื่อช่วยให้กลุ่มบริษัทฯ เก็บข้อมูล เช่น ชนิดของเบราว์เซอร์ เวลาที่ใช้บริการออนไลน์ หน้าที่เข้าชม URL ที่อ้างอิง การตั้งค่าภาษาและข้อมูลจราจรทางคอมพิวเตอร์อื่น ๆ โดยมีวัตถุประสงค์ด้านความปลอดภัย เพื่ออำนวยความสะดวกในการใช้งานเว็บไซต์ เพื่อการแสดงผลข้อมูลที่มีประสิทธิผลยิ่งขึ้น เพื่อเก็บรวบรวมข้อมูลทางสถิติ และเพื่อพัฒนาประสบการณ์การเข้าชมเว็บไซต์และแอปพลิเคชันให้ตรงตามความต้องการของท่านขณะที่ใช้บริการออนไลน์ นอกจากนี้ คุกกี้เป็นเครื่องมือที่ช่วยให้กลุ่มบริษัทฯ สามารถเลือกการโฆษณาหรือข้อเสนอที่ท่านน่าจะสนใจมากที่สุด เพื่อแสดงในขณะที่ท่านใช้บริการออนไลน์หรือ เพื่อส่งอีเมลทางการตลาด และบริษัทยังใช้คุกกี้เพื่อติดตามการตอบสนองต่อโฆษณาออนไลน์และอีเมลทางการตลาด
8.1 การจัดการคุกกี้
ท่านสามารถเลือกตั้งค่าคุกกี้แต่ละประเภท ยกเว้นคุกกี้ที่จำเป็น (Strictly Necessary Cookies) ได้
โดย “การตั้งค่าคุกกี้” หรือ การตั้งค่าในเว็บเบราว์เซอร์ (web browser) เช่น ห้ามการติดตั้งคุกกี้ลงบนอุปกรณ์ของท่าน
ทั้งนี้ การปิดการใช้งานคุกกี้อาจส่งผลให้ท่านไม่สามารถใช้เว็บไซต์ต่าง ๆ ได้อย่างมีประสิทธิภาพ
8.2 ระยะเวลาจัดเก็บคุกกี้
(1) คุกกี้แบบช่วงเวลา (Session Cookies) จะถูกลบโดยอัตโนมัติเมื่อคุณปิดเบราว์เซอร์
(2) คุกกี้ถาวร (Persistent Cookies) จะยังคงอยู่ในเครื่องคอมพิวเตอร์ของผู้ใช้บริการจนกระทั่งหมดอายุ
หรือถูกลบทิ้ง Persistent cookies สามารถเก็บข้อมูลความสนใจของผู้ใช้บริการทำให้การเข้าใช้เว็บไซต์ครั้งต่อๆ ไปของผู้ใช้บริการง่ายและใกล้เคียงกับความสนใจของผู้ใช้บริการมากขึ้น
9. การรักษาความปลอดภัยสำหรับข้อมูลส่วนบุคคล
กลุ่มบริษัทฯ ได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีอำนาจหรือโดยขัดต่อกฎหมาย ซึ่งสอดคล้องกับนโยบาย และวิธีปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศของกลุ่มบริษัทฯ
ในกรณีที่กลุ่มบริษัทฯ ให้หน่วยงานหรือบุคคลภายนอกดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลแทนกลุ่มบริษัทฯ กลุ่มบริษัทฯ จะกำหนดให้หน่วยงาน หรือบุคคล ภายนอกดังกล่าว เก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับ และรักษาความปลอดภัยของข้อมูลส่วนบุคคลดังกล่าว รวมถึงป้องกันมิให้นำข้อมูลส่วนบุคคลไปเก็บรวบรวม ใช้ หรือเปิดเผยเพื่อการอื่นใด โดยไม่มีอำนาจ หรือโดยขัดต่อกฎหมาย
10. ช่องทางการติดต่อ
10.1 ผู้ควบคุมข้อมูลส่วนบุคคล : กลุ่มเจริญสิน
สถานที่ติดต่อ : สำนักงานใหญ่ เลขที่ 318/10-22 อาคารเจริญสิน ซอยสุขุมวิท 22 ถนนสุขุมวิท แขวงคลองเตย เขตคลองเตย กรุงเทพ 10110
โทรศัพท์ : +66 2259 0320
เว็บไซต์ : https://charoensin.co.th/
ท่านสามารถศึกษารายละเอียดเพิ่มเติมที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลและการคุ้มครอง
ข้อมูลส่วนบุคคลของกลุ่มบริษัทฯ ได้ที่ “นโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562” ในเว็บไซต์ของกลุ่มบริษัทฯ https://charoensin.co.th/ ทั้งนี้ ในกรณีที่ท่านมีข้อสงสัยประการใดเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของกลุ่มบริษัทฯ ท่านสามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของกลุ่มบริษัทฯ ตามรายละเอียดด้านล่าง
10.2 รายละเอียดเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) ของกลุ่มเจริญสิน
ชื่อ : ส่วนคุ้มครองข้อมูลส่วนบุคคล
สถานที่ติดต่อ : สำนักงานใหญ่ เลขที่ 318/10-22 อาคารเจริญสิน ซอยสุขุมวิท 22 ถนนสุขุมวิท แขวงคลองเตย เขตคลองเตย กรุงเทพ 10110
โทรศัพท์ : +66 2259 0320
เว็บไซต์ : https://charoensin.co.th/
10.3 รายละเอียดหน่วยงานกำกับดูแล: สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
ในกรณีที่กลุ่มบริษัทฯ หรือพนักงานหรือลูกจ้างของกลุ่มบริษัทฯ มีการฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล สามารถร้องเรียนต่อหน่วยงานกำกับดูแล ตามรายละเอียดดังนี้
ชื่อ : สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
สถานที่ติดต่อ : ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา อาคารรัฐประศาสนภักดี ถนนแจ้งวัฒนะ
โทรศัพท์ : 0 2142 1033
อีเมล : pdpc@mdes.go.th
11. การเปลี่ยนแปลงหนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคล
กลุ่มบริษัทฯ อาจเปลี่ยนแปลงหรือแก้ไขเพิ่มเติมหนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคลฉบับนี้เป็นครั้งคราว
โดยกลุ่มบริษัทฯ จะประกาศไว้ที่เว็บไซต์ของกลุ่มบริษัทฯ https://charoensin.co.th/ และช่องทางอื่น ๆ ของกลุ่มบริษัทฯ
1 “ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ และข้อมูลนิติบุคคล
2 “การประมวลผลข้อมูลส่วนบุคคล” หมายความว่า การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
3 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายความว่า ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของบุคคล แต่มีความละเอียดอ่อน และสุ่มเสี่ยงต่อการถูกใช้ในการเลือกปฏิบัติอย่างไม่เป็นธรรม ซึ่งอาจกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
4 ท่านสามารถตรวจสอบรายชื่อกลุ่มธุรกิจทางการเงินของกลุ่มบริษัท / พันธมิตรทางธุรกิจของกลุ่มบริษัท / บุคคลหรือหน่วยงานที่กลุ่มบริษัทมอบหมายได้ที่ https://charoensin.co.th/