Privacy Policy

ประกาศ

เรื่อง นโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล

บริษัทฯตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของลูกค้า คู่ค้า หรือผู้มาติดต่องานทุกคน เพื่อให้การเก็บรวบรวม การใช้ การเปิดเผย การถ่ายโอน รวมถึงสิทธิต่างๆของลูกค้า คู่ค้า หรือผู้มาติดต่องาน เป็นไปอย่างเคร่งครัดและปลอดภัยสูงสุด จึงกำหนดนโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า คู่ค้า หรือผู้มาติดต่องานอย่างเหมาะสมและสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังนี้

  1. ขอบเขตการใช้
    1. ให้ประกาศฉบับนี้ มีผลใช้บังคับกับ ผู้เป็นเจ้าของข้อมูลส่วนบุคคลทุกคน ไม่ว่าจะเป็น ลูกค้า คู่ค้า ผู้มาติดต่องาน และบุคคลอื่นๆ ที่บริษัทฯ เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลเหล่านั้น
    2. ให้ประกาศฉบับนี้ มีผลใช้บังคับกับทุกกิจกรรมการดำเนินงานของบริษัทที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของลูกค้า คู่ค้า หรือผู้มาติดต่องาน เช่น ช่องทางการจัดเก็บข้อมูล ประเภทและรูปแบบของข้อมูลที่จัดเก็บ วัตถุประสงค์ของบริษัทในการนำข้อมูลส่วนบุคคลไปใช้ การแบ่งปันหรือถ่ายโอนข้อมูลให้กับบุคคลอื่นๆ การเปิดเผยหรือให้ข้อมูลกับหน่วยงานที่กฎหมายกำหนด
    3. ประกาศนี้ ครอบคลุมข้อมูลส่วนบุคคลที่บริษัทได้รับ หรือ เก็บรวบรวมจากการเข้าเยี่ยมชม ซื้อสินค้าและบริการ สมัครสมาชิก หรือ ให้คำแนะนำ ติชม ร้องเรียน ทำกิจกรรมอื่นใดเท่าที่จำเป็นผ่านทางเว็บไซต์ของบริษัท แอพพลิเคชั่นบนโทรศัพท์มือถือ ช่องทางสื่อสังคมออนไลน์ และตัวแทนจำหน่ายของบริษัทฯ แต่ไม่ครอบคลุมไปยังการใช้งานที่เชื่อมต่อไปยังเว็บไซต์ แอพพลิเคชั่นบนโทรศัพท์มือถือ ช่องทางสื่อสังคมออนไลน์ ของบุคคลที่สามที่เชื่อมโยงมายังเว็บไซต์บริษัทฯ และไม่ครอบคลุมถึงร้านค้าที่ไม่ได้อยู่ภายใต้การดูแลของบริษัทฯ
  2. คำนิยาม
    “บริษัทฯ” หมายความว่า บริษัท ไทย ปาร์คเกอร์ไรซิ่ง จำกัด
    “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า บริษัทฯซึ่งเป็นผู้มีอำนาจตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้า คู่ค้าหรือผู้มาติดต่องานและหมายความรวมถึงผู้ได้รับมอบหมายหรือแต่งตั้งในนามบริษัทด้วย
    “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลอื่นซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลภายใต้คำสั่งหรือในนามของบริษัทฯ
    “เจ้าของข้อมูลส่วนบุคคล” คือ
    ลูกค้า (Customer) หมายถึง บุคคลทั่วไปที่ซื้อสินค้า หรือใช้บริการของบริษัทฯ
    คู่ค้า (Supplier) หมายถึง บริษัทฯ/ ห้าง/ ร้าน/ บุคคล ที่ซื้อขายสินค้า หรือบริการให้กับบริษัทฯ
    ผู้มาติดต่องาน (visitor) หมายถึง บุคคลภายนอกที่เข้ามาติดต่องาน มาเยี่ยมชมงาน,สถานที่ หรือมา ตรวจสอบกิจกรรมใดๆ นอกเหนือจากการซื้อ-ขายสินค้า และบริการ รวมถึงผู้เยี่ยมชมบริษัทผ่านช่องทางออนไลน์ และผู้สมัครสมาชิก(ถ้ามี)
    “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคล ซึ่งทำให้สามารถระบุตัวตนของบุคคลได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลผู้ถึงแก่กรรม
    เว็บไซต์” หมายถึง www.thaiparker.co.th ข้อมูลส่วนบุคคลที่จำเป็นต้องเก็บรวบรวมหรือรับมอบข้อมูลส่วนบุคคลที่สามารถระบุตัวตนของท่าน ที่ได้รับความคุ้มครองตามนโยบายฯนี้ คือ
    • 1) ข้อมูลส่วนตัว ได้แก่ ชื่อ-นามสกุล, เพศ, วันเดือนปีเกิด,หมายเลขบัตรประชาชน, หมายเลขหนังสือเดินทาง, เลขประจำตัวผู้เสียภาษีอากร,สัญชาติ เป็นต้น
    • 2) ข้อมูลสำหรับการติดต่อ ได้แก่ หมายเลขโทรศัพท์, อีเมลล์, ที่อยู่ปัจจุบัน, ที่อยู่ตามบัตรประชาชน, ที่อยู่สำหรับใช้เพื่อ ออกใบเสร็จรับเงิน,ใบกำกับภาษีอากร, จัดส่งสินค้าและบริการ เป็นต้น
    • 3) ข้อมูลทางการเงิน ได้แก่ ช่องทางการชำระค่าสินค้าและบริการ ข้อมูลบัตรเครดิต/เดบิต เป็นต้น
    • 4) ข้อมูลการทำธุรกรรมซื้อขายสินค้าและบริการ ได้แก่ ข้อมูลเกี่ยวกับการชำระเงินและประวัติการซื้อสินค้าและบริการต่างๆ, ข้อมูลการรับประกันสินค้า, คำร้องเรียน และข้อมูลอื่นๆเกี่ยวกับการซื้อสินค้าและบริการ เป็นต้น
    • 5) ข้อมูลการเป็นสมาชิก ได้แก่ รายละเอียดการเป็นสมาชิก เช่น หมายเลขบัตรสมาชิก, ประเภทสมาชิก,ระยะเวลาการเป็นสมาชิก และข้อมูลประวัติการทำรายการต่างๆของสมาชิก
    • 6) ข้อมูลเกี่ยวกับพฤติกรรม ได้แก่ ข้อมูลเกี่ยวกับพฤติกรรมการซื้อสินค้าและบริการผ่านช่องทางต่างๆของบริษัท, ข้อมูลการตอบรับความพึงพอใจที่มีต่อสินค้าและบริการของบริษัทฯ รวมถึง การออกใบกำกับภาษี หัก ณ ที่จ่าย แบบอิเล็กทรอนิกส์ ผ่านเว็บไซต์ของบริษัทฯ และยังรวมไปถึง การเก็บข้อมูลในรูปแบบของ Cookie (คุกกี้) เป็นต้น
    • 7) ข้อมูลที่ละเอียดอ่อน ได้แก่ เชื้อชาติ, ศาสนา, ลายนิ้วมือ, ระบบจดจำใบหน้า, ข้อมูลทางพันธุกรรมต่างๆ ที่จำเป็น เป็นต้น
  3. การเก็บ รวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของลูกค้า คู่ค้า หรือผู้มาติดต่องาน
    1. บริษัทฯตระหนักและเคารพสิทธิส่วนบุคคลของลูกค้า คู่ค้า หรือผู้มาติดต่องานอย่างสูงสุด
    2. บริษัทฯจะจัดเก็บ รักษา ใช้ข้อมูลส่วนบุคคลของลูกค้า คู่ค้า หรือผู้มาติดต่องานเท่าที่จำเป็นเพื่อการทำธุรกิจร่วมกัน หรือตามที่กฎหมายกำหนด หรือตามที่หน่วยงานที่เกี่ยวข้องกำหนดเท่านั้น
    3. บริษัทฯจะจัดเก็บรวบรวม ใช้ หรือเปิดเผย เฉพาะข้อมูลที่ได้มาจากลูกค้า คู่ค้า หรือผู้มาติดต่องานเจ้าของข้อมูลโดยตรงเท่านั้น ทั้งนี้ หากมีการได้รับข้อมูลมาจากแหล่งอื่น บริษัทฯจะไม่ใช้ข้อมูลเหล่านั้น เว้นแต่จะได้รับความยินยอมจากลูกค้า คู่ค้า หรือผู้มาติดต่องานหรือกฎหมายอนุญาตให้เก็บรวบรวม ใช้ หรือเปิดเผย
    4. บริษัทฯมีการเก็บรวบรวมข้อมูลหลายประเภทของลูกค้า คู่ค้า หรือผู้มาติดต่องานเพื่อวัตถุประสงค์ในทางธุรกิจเท่านั้น
    5. บริษัทฯจะจัดให้มีผู้เก็บข้อมูล ผู้ประมวลผลข้อมูล ผู้รักษา ผู้ใช้ ผู้อนุมัติการใช้ รวมถึงขั้นตอนการตรวจสอบที่ชัดเจน เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลจะได้รับการคุ้มครองและปกปิดเป็นความลับตามที่กฎหมายกำหนด
    6. ในกรณีที่ต้องเปิดเผยต่อหน่วยงานราชการ หรือ หน่วยงานที่เกี่ยวข้องกับการตรวจสอบ เช่น ผู้ตรวจสอบบัญชี ผู้ตรวจสอบระบบคุณภาพ บริษัทฯจะดำเนินการด้วยความรัดกุม และแสดงข้อมูลให้เป็นความลับ และมีการเก็บบันทึกไว้สำหรับการตรวจสอบต่อไป
    7. ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บ รักษาไว้นี้ ถือว่าเป็นข้อมูลสำคัญในทางธุรกิจ บริษัทฯจะรักษาไว้เสมือนเป็นทรัพย์สินของบริษัทฯเองหากมีการเข้าถึง เปิดเผย ทำลายโดยไม่ได้รับอนุมัติจากผู้ได้รับมอบหมาย จะพิจารณาลงโทษในอัตราสูงสุดตามกฎหมาย
    8. บริษัทฯจะจัดทำมาตรการคุ้มครองข้อมูลส่วนบุคคลเพื่อให้การเก็บรวบรวม ใช้ เปิดเผย มีความมั่นคงปลอดภัย
    9. บริษัทฯอาจเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของลูกค้า คู่ค้า หรือผู้มาติดต่องานได้ สำหรับในกิจกรรมต่างๆของบริษัทฯ อาทิเช่น กิจกรรม CSR หรือ การทำสื่อประชาสัมพันธ์ หรือ การจัดอบรม หรือการจัดกิจกรรมอื่นๆที่อยู่ภายใต้วัตถุประสงค์ของบริษัทฯ เป็นต้น
    10. บริษัทฯจะใช้ข้อมูลประเภทข้อมูลการติดต่อ เพื่อติดต่อสื่อสารและให้ข้อมูล เกี่ยวกับสินค้าและบริการ รายการโปรโมชั่นหรือแคมเปญของบริษัทฯ และสิทธิพิเศษต่างๆเพื่อประโยชน์ของลูกค้า คู่ค้า หรือผู้มาติดต่องาน ผ่านช่องทางต่างๆ ตามที่ได้ให้ความยินยอมไว้ รวมถึงไว้สำหรับการจัดส่งสินค้า,บริการ และไว้สำหรับการติดต่อที่จำเป็นในการประกอบธุรกิจเท่านั้น
    11. บริษัทฯจะใช้ข้อมูลประเภทธุรกรรมการเงินและการซื้อขายสินค้าบริการ เพื่อจัดการ ดำเนินการชำระเงินเกี่ยวกับธุรกรรมทางพาณิชย์
    12. บริษัทฯจะใช้ข้อมูลเกี่ยวกับพฤติกรรม เพื่อวิเคราะห์ และประมวลผลลักษณะการใช้งานเว็บไซต์, การวิเคราะห์วิจัยตลาดเพื่อวิเคราะห์รูปแบบและการเลือกซื้อสินค้าและบริการของลูกค้า ผู้เยี่ยมชม และสมาชิก, การสำรวจความคิดเห็น, การวางแผนและวิเคราะห์ทางสถิติ รวมถึงแนวโน้มตลาด เพื่อประโยชน์ทางธุรกิจของบริษัทฯเท่านั้น
  4. การเข้าถึง ตรวจสอบ แก้ไขเพิ่มเติม เพิกถอนความยินยอม และการทำลายข้อมูลส่วนบุคคลของลูกค้า คู่ค้า หรือผู้มาติดต่องานที่เป็นเจ้าของข้อมูลส่วนบุคคล
    1. ลูกค้า คู่ค้า หรือผู้มาติดต่องานมีสิทธิจะทราบข้อมูลส่วนบุคคลเกี่ยวกับตนเองที่บริษัทฯจัดเก็บรักษาไว้ โดยแจ้งความประสงค์มายังบริษัทฯและดำเนินการตามวิธีการที่กำหนด
    2. ลูกค้า คู่ค้า หรือผู้มาติดต่องานมีหน้าที่จัดส่งเอกสาร หรือข้อมูลส่วนบุคคลใดๆตามที่บริษัทฯร้องขอภายในระยะเวลาที่กำหนด เพื่อประโยชน์ในการทำธุรกิจร่วมกัน
    3. ลูกค้า คู่ค้า หรือผู้มาติดต่องานมีหน้าที่แจ้งข้อมูลส่วนบุคคลให้เป็นปัจจุบันอยู่เสมอ เช่น การเปลี่ยนชื่อ-นามสกุล, เลขประจำตัวผู้เสียภาษีอากร หรือที่อยู่สถานประกอบการ โดยแจ้งให้บริษัททราบภายใน 30 วัน นับแต่มีการเปลี่ยนแปลง
    4. ลูกค้า คู่ค้า หรือผู้มาติดต่องานอาจจะขอให้บริษัทฯเพิกถอนความยินยอม และทำลายข้อมูลส่วนบุคคลที่บริษัทฯจัดเก็บ นำไปใช้ และ/หรือเปิดเผยได้ เมื่อสิ้นสุดการทำธุรกิจร่วมกัน หรือ เสร็จสิ้นภารกิจแล้ว แต่ทั้งนี้ บริษัทฯอาจเก็บข้อมูลส่วนบุคคลไว้ในกรณีจำเป็นสำหรับการใช้สิทธิเรียกร้องหรือเป็นไปตามข้อกำหนดของกฎหมาย หรือ เพื่อประโยชน์ในด้านความปลอดภัย
  5. การใช้และการเปลี่ยนแปลงข้อมูล
    เพื่อให้การเก็บ ใช้ รักษาข้อมูลส่วนบุคคลของลูกค้า คู่ค้า หรือผู้มาติดต่องานเป็นไปตามนโยบายหรือที่กฎหมายกำหนด ให้ผู้จัดการแผนกที่เกี่ยวข้องโดยตรงกับลูกค้า คู่ค้า หรือผู้มาติดต่องานนั้น ดำเนินการดังต่อไปนี้
    1. ชี้แจงเหตุผลความจำเป็นให้ผู้เป็นเจ้าของข้อมูลส่วนบุคคลทราบถึงนโยบายนี้ รวมทั้งชี้แจงสิทธิและหน้าที่ของเจ้าของข้อมูลตามนโยบายนี้
    2. ให้ข้อมูลด้วยความสุจริตและเป็นความลับเท่าที่จำเป็น ตามงานที่เกี่ยวข้อง หากมีการเปลี่ยนแปลง เพิ่มเติม ตัดออก หรือต้องการข้อมูลอื่นใดเพิ่มเติม ให้แจ้งผู้จัดการแผนกที่ติดต่อโดยตรง เพื่อจัดให้มีหรือปรับใหม่ให้เป็นปัจจุบัน ห้ามไม่ให้กระทำการใดๆเองโดยพลการหรือโดยไม่ได้รับอนุญาต
    3. ในกรณีพนักงานที่เกี่ยวข้องกับข้อมูลลูกค้า คู่ค้า หรือผู้มาติดต่องาน มีการเปลี่ยนแปลงตำแหน่ง เปลี่ยนคนหรือลาออก ให้แจ้งข้อมูลให้เจ้าของทราบโดยเร็ว เพื่อป้องกันการแอบอ้าง หรือนำข้อมูลไปใช้ประโยชน์ส่วนตัวหรือเพื่อป้องกันการเปิดเผย ละเมิดอันอาจจะทำให้เจ้าของข้อมูลเสียหาย
    4. บันทึกการใช้ การเก็บรักษาไว้เพื่อการตรวจสอบ เพื่อให้มั่นใจว่ามีการปฏิบัติตามนโยบายนี้ หรือตามกฎหมายที่เกี่ยวข้องอย่างเคร่งครัด
  6. ผู้ควบคุมและผู้เกี่ยวข้องกับข้อมูลส่วนบุคคล
    บริษัทฯในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามกฎหมาย จะกำหนดหน้าที่และความรับผิดชอบของพนักงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของลูกค้า คู่ค้า หรือผู้มาติดต่องาน ให้สอดคล้องกับนโยบาย
  7. การโอนข้อมูลส่วนบุคคล
    1. บริษัทฯอาจมีการโอนข้อมูลส่วนบุคคลของลูกค้า คู่ค้า หรือผู้มาติดต่องานไปยังต่างประเทศ โดยประเทศปลายทาง หรือองค์กรระหว่างประเทศที่รับข้อมูลส่วนบุคคลนั้น จะมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ หรือเทียบเท่ากฎหมายคุ้มครองข้อมูลส่วนบุคคลนี้
    2. บริษัทฯอาจมีการรับส่งข้อมูลส่วนบุคคลของลูกค้า คู่ค้า หรือผู้มาติดต่องานไปยังบริษัทแม่ หรือบริษัทในเครือ หรือบริษัทคู่ค้าอื่น หรือบริษัทลูกค้าอื่น รวมถึงบุคคลหรือนิติบุคคลอื่นที่มีความสัมพันธ์กับบริษัทฯเพื่อประโยชน์ในการเพิ่มประสิทธิภาพในการให้บริการในด้านต่างๆแก่ลูกค้า คู่ค้า หรือผู้มาติดต่องานมากยิ่งขึ้น
  8. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
    1. บริษัทฯได้จัดให้มีมาตรฐานการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ
    2. บริษัทฯจัดให้มีการทบทวนมาตรการการเก็บรักษา การรวบรวม การใช้ และการเปิดเผยข้อมูล อย่างน้อยปีละ 1 ครั้ง หรือ ตามความจำเป็นของเหตุการณ์ เพื่อให้มั่นใจว่าการควบคุมข้อมูลส่วนบุคคลของบริษัทฯมั่งคงปลอดภัยและเป็นไปตามกฎหมาย
    3. บริษัทฯจะรับผิดชอบในความเสียหายอันเกิดจากความบกพร่องของบริษัทฯ เว้นแต่ กรณีความเสียหายอันเกิดจากการใช้หรือเปิดเผยข้อมูลต่อบุคคลที่สาม รวมถึงการละเลยหรือเพิกเฉยการออกจากระบบฐานข้อมูล หรือระบบคอมพิวเตอร์บริษัทฯ ซึ่งกระทำโดยลูกค้า คู่ค้า หรือผู้มาติดต่องาน หรือเป็นผู้ให้ความยินยอมเอง
    4. บริษัทฯมีการตรวจสอบและประเมินประสิทธิภาพของระบบรักษาข้อมูลส่วนบุคคลและจะไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกจากการดำเนินธุรกิจร่วมกันเท่านั้น
  9. การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล
    ในกรณีที่มีการฝ่าฝืนมาตรการการรักษาความมั่นคงปลอดภัยของบริษัทฯ จนเป็นเหตุให้มีการละเมิดข้อมูลส่วนบุคคล หรือมีการรั่วไหลของข้อมูลสู่สาธารณะ บริษัทฯจะแจ้งให้เจ้าของข้อมูลทราบโดยเร็ว รวมทั้งแจ้งแผนการเยียวยาความเสียหาย ในกรณีที่เป็นข้อมูลที่มีความเสี่ยงสูง
  10. การทำลายข้อมูลส่วนบุคคล
    บริษัทฯจะจัดให้มีมาตรการเพื่อรับรองว่าข้อมูลส่วนบุคคลที่อยู่ในความครอบครองหรืออยู่ภายใต้การควบคุมของบริษัทฯจะถูกทำลาย และ/หรือถูกทำให้เป็นข้อมูลนิรนามโดยทันทีในระยะเวลาที่เหมาะสม เมื่อ
    1. ข้อมูลส่วนบุคคลที่จัดเก็บไว้ไม่เป็นประโยชน์ต่อวัตถุประสงค์ของการจัดเก็บอีกต่อไป
    2. การเก็บรักษาข้อมูลส่วนบุคคลนั้นไม่จำเป็นต่อวัตถุประสงค์ทางกฎหมายหรือทางธุรกิจกับบริษัทฯอีกต่อไป
  11. การติดต่อและร้องเรียน
    ในกรณีที่ลูกค้า คู่ค้า หรือผู้มาติดต่องาน มีความประสงค์จะติดต่อหรือร้องเรียนเกี่ยวกับการดูแลจัดการข้อมูลส่วนบุคคลนี้ สามารถติดต่อมายังบริษัทฯ ที่อยู่ เลขที่ 570 หมู่ 4 นิคมฯบางปู ซอย12B ต.แพรกษา อ.เมือง จ.สมุทรปราการ 10280 ส่งถึง คุณสถิตย์ พุทธสกุล แผนกบุคคล หรือ เบอร์ติดต่อ 02-324-6600 ต่อ 6122 หรือ อีเมล satit@thaiparker.co.th ทั้งนี้ บริษัทฯจะตรวจสอบและแก้ไขตามที่ได้รับการร้องเรียนอย่างรวดเร็วและเป็นธรรม
    บริษัทฯ ขอให้ทุกคนเข้าใจและปฏิบัติตามนโยบายและแนวปฏิบัติข้างต้นอย่างเคร่งครัด เพื่อให้ข้อมูลส่วนบุคคลของลูกค้า คู่ค้า หรือผู้มาติดต่องาน มีการเก็บรวบรวม ใช้ หรือเปิดเผยอย่างปลอดภัยเป็นไปตามมาตรการการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม

ประกาศ ณ วันที่ 12 มกราคม 2564