นโยบายความเป็นส่วนตัว

นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)

บริษัท ซี เอ แซด (ประเทศไทย) จำกัด (มหาชน)

        บริษัท ซี เอ แซด (ประเทศไทย) จำกัด (มหาชน) (ต่อไปนี้เรียกว่า “บริษัท”) เคารพสิทธิความเป็นส่วนตัวและให้ความสำคัญต่อการคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องหรือทำธุรกรรมกับบริษัท บริษัทจึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้น ซึ่งเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เพื่อให้มีหลักเกณฑ์ มาตรการกำกับดูแล และการบริหารจัดการข้อมูลส่วนบุคคลอย่างชัดเจนและเหมาะสม เช่น วิธีการจัดเก็บรวบรวม การใช้ การเปิดเผย การเปลี่ยนแปลงหรือกระทำการใด ๆ ต่อข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมายที่เกี่ยวข้อง รวมถึงสิทธิต่าง ๆ ของเจ้าของข้อมูล เป็นต้น เพื่อให้เจ้าของข้อมูลได้รับทราบถึงนโยบายในการคุ้มครองข้อมูลส่วนบุคคล บริษัทจึงประกาศนโยบายส่วนบุคคล ดังมีรายละเอียดต่อไปนี้

1. คำนิยาม

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม

“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลที่เป็นเรื่องส่วนบุคคลที่มีความละเอียดอ่อน และก่อให้เกิดความเสี่ยงที่สำคัญต่อสิทธิและเสรีภาพขั้นพื้นฐานของบุคคล ซึ่งรวมถึงข้อมูลที่เกี่ยวข้องกับ เชื้อชาติหรือเผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพหรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่นโยบายกำหนดไว้

“นโยบาย” หมายความว่า นโยบายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

“ระบบข้อมูลสารสนเทศ” หมายความว่า ระบบคอมพิวเตอร์ ระบบเครือข่ายติดต่อสื่อสาร ระบบเครือข่ายเชื่อมต่อเข้าระบบอินเตอร์เน็ต ระบบเก็บข้อมูล ระบบจดหมายอิเล็กทรอนิกส์ ระบบสื่อสารข้อมูลทุกประเภทข้อมูลอุปกรณ์สื่อสาร อุปกรณ์คอมพิวเตอร์ และอุปกรณ์ต่อพ่วง หรืออุปกรณ์ใด ที่เกี่ยวข้องอันเป็นกรรมสิทธิ์ของบริษัท

“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บริษัท และบุคคลที่บริษัทมอบหมายให้ควบคุมดูแลข้อมูลส่วนบุคคล

“เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลที่ข้อมูลส่วนบุคคลสามารถระบุตัวตนของบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม

 “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง ผู้ที่บริษัทมอบหมายที่ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่ง หรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ ผู้ที่ดำเนินการดังกล่าวต้องไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

2. 2. การใช้คุกกี้ (Cookies) และเทคโนโลยีการติดตาม (tracking technologies) อื่น ๆ

บริษัท ใช้คุกกี้ (Cookies) และเทคโนโลยีการติดตาม (tracking technologies) อื่น ๆ เช่น Google Analytics เพื่อช่วยให้บริษัทเก็บข้อมูล เช่น ชนิดของเบราว์เซอร์ เวลาที่ใช้บริการออนไลน์ หน้าที่เข้าชม URL ที่อ้างอิง การตั้งค่าภาษาและข้อมูลจราจรทางคอมพิวเตอร์อื่น ๆ โดยมีวัตถุประสงค์ด้านความปลอดภัย เพื่ออำนวยความสะดวกในการใช้งานเว็บไซต์ เพื่อการแสดงผลข้อมูลที่มีประสิทธิผลยิ่งขึ้น เพื่อเก็บรวบรวมข้อมูลทางสถิติ  โดยสามารถศึกษาเพิ่มเติมเกี่ยวกับการใช้คุกกี้ของบริษัทได้ที่ นโยบายเกี่ยวกับคุกกี้ (Cookies Policy)

3. 3. ขอบเขตของนโยบาย

นโยบายฉบับนี้มีผลบังคับใช้กับบุคคลที่ข้อมูลส่วนบุคคลนั้นระบุถึง และ/หรือ บุคคลใดๆ ที่ได้เปิดเผยข้อมูลส่วนบุคคลให้แก่บริษัท ซึ่งรวมถึงคณะกรรมการ ผู้บริหาร พนักงานทุกระดับของบริษัท ลูกค้า ผู้รับเหมา คู่พันธมิตร และคู่ค้าของบริษัท รวมทั้งให้ใช้บังคับกับบุคคลผู้มีอำนาจกระทำการแทนองค์กรธุรกิจหรือผู้ซึ่งมีกิจกรรมที่เกี่ยวข้องกับข้อมูลส่วนบุคคลกับบริษัทด้วย

4. 4. การเก็บรวบรวมข้อมูลส่วนบุคคล

               บริษัทจะดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลโดยมีวัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม โดยในการเก็บรวบรวมนั้นจะทำเพียงเท่าที่จำเป็นแก่การดำเนินงานภายใต้วัตถุประสงค์ของบริษัทเท่านั้น โดยข้อมูลส่วนบุคคลที่บริษัทเก็บรวมรวม ได้แก่

• ข้อมูลเกี่ยวกับบุคคล เช่น ชื่อ-นามสกุล, อายุ, วันเดือนปีเกิด, เพศ, สถานภาพสมรส, เลขประจำตัวประชาชน, เลขหนังสือเดินทางหรือข้อมูลยืนยันตัวตนอื่นที่รัฐออกให้, ที่อยู่ไปรษณีย์, สถานที่ทำงาน, หมายเลขโทรศัพท์, อีเมล, ไอดีไลน์, IP address, Cookie ID, ข้อมูลเบราว์เซอร์และข้อมูลอื่น ๆ เกี่ยวกับอุปกรณ์ที่ท่านใช้เพื่อเข้าถึงเว็บไซต์ แอพพลิเคชั่น และช่องทางการสื่อสารอื่น ๆ ของบริษัท
• ข้อมูลทางการเงิน เช่น เลขบัญชีเงินฝาก เป็นต้น
• ข้อมูลเกี่ยวกับกิจกรรมการใช้งานอินเทอร์เน็ต แอพพลิเคชั่น หรือโครงข่ายอิเล็กทรอนิกส์อื่น ๆ เช่น ประวัติในการเยี่ยมชม ค้นหา และปฏิสัมพันธ์ของท่านกับเว็บไซต์ของบริษัทหรือโฆษณาต่าง ๆ ข้อมูลที่เก็บรวบรวมจากคุกกี้ แท็กพิกเซล และเทคโนโลยีการติดตามอื่น ๆ
• ข้อมูลเสียง ภาพ หรือข้อมูลอิเล็กทรอนิกส์อื่นที่อาจบ่งชี้ตัวบุคคลได้ ซึ่งอาจรวมถึง ข้อมูลเกี่ยวกับตำแหน่งที่ตั้งทางภูมิศาสตร์
• ข้อมูลที่ละเอียดอ่อน (Sensitive Data) บริษัทจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น ข้อมูลเกี่ยวกับเชื้อชาติ ศาสนา ข้อมูลสุขภาพของผู้ใช้บริการ ข้อมูลชีวภาพ ความทุพพลภาพ หรือข้อมูลที่ละเอียดอ่อนอื่นใดที่จะเป็นประโยชน์ในการให้บริการ ต่อเมื่อบริษัทได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือในกรณีที่บริษัทมีความจำเป็นตามที่กฎหมายอนุญาต โดยบริษัทอาจต้องเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลชีวภาพ (Biometric) เช่น ข้อมูลอัตลักษณ์เสียง เพื่อวัตถุประสงค์ในการพิสูจน์และยืนยันตัวตนของผู้ใช้บริการที่ขอสมัคร และ/หรือทำธุรกรรมผ่านเว็บไซต์ Call Center หรือช่องทางอื่นใด เป็นต้น
• บริษัทจะดำเนินการให้เจ้าของข้อมูล รับรู้ ให้ความยินยอมทางอิเล็กทรอนิกส์ หรือตามแบบวิธีการของบริษัท กรณีที่จัดเก็บข้อมูลส่วนบุคคลอ่อนไหวของเจ้าของข้อมูล บริษัทจะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งก่อนทำการเก็บรวบรวม เว้นแต่การเก็บข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหวจะเข้าข้อยกเว้นตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือกฎหมายที่เกี่ยวข้อง

เจ้าของข้อมูลดำรงไว้ซึ่งสิทธิในการให้ความยินยอมหรือไม่ให้ความยินยอมหรือเพิกถอนความยินยอม สิทธิการขอเข้าถึงข้อมูลส่วนบุคคล สิทธิในการขอโอนข้อมูลส่วนบุคคล สิทธิในการคัดค้านการจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล สิทธิในการขอลบหรือทำลายหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ ซึ่งมีรายละเอียดตามข้อ 6

5. วัตถุประสงค์ในการจัดเก็บรวบรวม ใช้ ประมวลผล และเปิดเผยข้อมูลส่วนบุคคล

บริษัทจะจัดเก็บรวบรวม ใช้ ประมวลผล หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อประโยชน์ในการดำเนินงานของบริษัท โดยคำนึงถึงสิทธิเสรีภาพส่วนบุคคลและความปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคลที่เหมาะสม เพียงพอ โดยการจัดเก็บและใช้ข้อมูลโดยมีวัตถุประสงค์ดังต่อไปนี้

5.1 บริษัทจะทำการเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์หรือกิจกรรมต่าง ๆ ในการดำเนินธุรกิจ เช่น การจัดซื้อ จัดจ้าง การทำนิติกรรมสัญญากับลูกค้า คู่ค้า และพันธมิตรทางการค้าต่าง ๆ การทำธุรกรรมทางการเงิน รวมถึงการติดต่อประสานงานต่าง ๆ เพื่อปรับปรุงคุณภาพการทำงานให้มีประสิทธิภาพมากยิ่งขึ้น เช่น การจัดทำฐานข้อมูล วิเคราะห์และพัฒนากระบวนการดำเนินงาน และ/หรือเพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่เกี่ยวข้องกับบริษัท โดยบริษัทจะจัดเก็บและใช้ข้อมูลส่วนบุคคลตามระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์ข้างต้น หรือตามที่กฎหมายกำหนดไว้เท่านั้น

5.2 ข้อมูลส่วนบุคคลของพนักงาน ที่ปรึกษา ผู้รับเหมา ผู้สมัครงาน และ/หรือ พนักงานชั่วคราว อาจถูกนำไปใช้เพื่อวัตถุประสงค์ต่อไปนี้

• การบริหารทรัพยากรบุคคล เพื่อสัญญาจ้างงาน ประกันสังคม ภาษี ประกันภัย ประกันชีวิต ประกันสุขภาพ กองทุนเงินทดแทน กองทุนสำรองเลี้ยงชีพ การเข้าถึงสิทธิสวัสดิการเกี่ยวกับการรักษาพยาบาล ประวัติสุขภาพ การประเมินผลงาน การจ่ายเงินเดือนค่าจ้าง การตรวจสอบประวัติทางการศึกษา ตรวจสอบประวัติอาชญากรรม (ในบางตำแหน่งงาน) ตรวจสอบสถานะทางการเงิน (ในบางตำแหน่งงาน) และ/หรือประวัติส่วนบุคคลสำหรับการรับสมัครงาน
• การบริหารงานด้านความปลอดภัยและสิ่งแวดล้อม การดูแลป้องกันอันตรายและรักษาความปลอดภัย การดูแลรักษาสุขภาพอาชีวอนามัย การดูแลรักษาคุณภาพและสิ่งแวดล้อม และ/หรือ การบริหารจัดการความเสี่ยงต่างๆ ทั้งในภาวะปกติและในภาวะวิกฤติจากอุบัติภัยที่เกิดขึ้นหรืออาจเกิดขึ้น ทั้งนี้ เพื่อให้งานด้านต่างๆ เหล่านี้มีประสิทธิภาพและครอบคลุมถึงบุคคลทุกคนที่เกี่ยวข้อง

5.3 ข้อมูลส่วนบุคคลชองลูกค้า คู่ค้า หุ้นส่วนธุรกิจ ผู้ถือหุ้น ผู้ให้กู้ และ/หรือนักลงทุน บริษัทอาจใช้ข้อมูลเพื่อวัตถุประสงค์ดังต่อไปนี้

• เพื่อธุรกรรมทางธุรกิจและกิจกรรมที่เกี่ยวข้อง การวิจัยและพัฒนาการตลาด การประชาสัมพันธ์และการโฆษณา กิจกรรมความรับผิดชอบต่อสังคม (CSR)
• เพื่อปรับปรุงบริการและประสิทธิภาพ
• เพื่อรับเรื่องร้องเรียนจากลูกค้าและผู้มีส่วนได้เสีย
• เพื่อการสื่อสารกับผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้องทั้งทางโทรศัพท์ ข้อความ อีเมล ไปรษณีย์ และ
• ช่องทางการสื่อสารอื่น ๆ เช่น ส่งการแจ้งเตือน ตรวจสอบบัญชีของลูกค้าและผู้มีส่วนได้ส่วนเสีย
• การสำรวจและแบบสอบถาม
• ตรวจสอบข้อมูลของผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้องตามกฎหมายและระเบียบข้อบังคับ

5.4 หากบริษัทว่าจ้างผู้ประมวลผลข้อมูลส่วนบุคคลซึ่งเป็นผู้ให้บริการภายนอก เช่น สำนักงานกฎหมาย บริษัทประกัน โรงพยาบาล และผู้ให้บริการด้านไอที เป็นต้น บริษัทจะดูแลให้แน่ใจว่าผู้ประมวลผลข้อมูลส่วนบุคคลดังกล่าวดำเนินการต่อข้อมูลส่วนบุคคลเป็นความลับ ผู้ให้บริการภายนอกจะไม่ได้รับอนุญาตให้ใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่บริษัทกำหนด

5.5 บริษัทจะไม่ใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ใด ๆ ที่แตกต่างจากวัตถุประสงค์ที่เคยได้แจ้งแก่เจ้าของข้อมูลส่วนบุคคล ยกเว้นกรณีดังต่อไปนี้

• เจ้าของข้อมูลส่วนบุคคลได้รับแจ้งวัตถุประสงค์ใหม่ดังกล่าวแล้ว และได้รับความยินยอมล่วงหน้า
• บริษัทจำเป็นต้องปฏิบัติตามพระราชบัญญัติฯ และ/หรือกฏหมายอื่น

5.6 บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลโดยปราศจากความยินยอมจากเจ้าของข้อมูลส่วนบุคคล และจะเปิดเผยตามวัตถุประสงค์ที่ได้มีการแจ้งไว้ อย่างไรก็ดี เพื่อให้เป็นประโยชน์ต่อการดำเนินงานของบริษัท และ/หรือ การให้บริการแก่เจ้าของข้อมูลส่วนบุคคล บริษัทอาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลให้แก่ผู้ประมวลผลข้อมูลส่วนบุคคล หรือบุคคลอื่นที่กำหนดทั้งในและต่างประเทศ โดยในการเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลดังกล่าว บริษัทจะดำเนินการให้บุคคลดังกล่าวเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับ และไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่บริษัทได้กำหนดไว้

บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น

การเปิดเผยข้อมูลต่อหน่วยงานราชการ หน่วยงานภาครัฐ และ/หรือหน่วยงานกำกับดูแลบริษัท อาจเปิดเผยข้อมูลส่วนบุคคลในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย เช่น การร้องขอข้อมูลเพื่อการฟ้องร้องหรือดำเนินคดีตามกฎหมาย หรือการร้องขอจากหน่วยงานเอกชน หรือบุคคลภายนอกอื่นๆ ที่มีความเกี่ยวข้องกับกระบวนการทางกฎหมาย

6. 6. การรักษาความปลอดภัยของข้อมูลส่วนบุคคล

การคุ้มครองและรักษาความปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสมเป็นสิทธิเสรีภาพขั้นพื้นฐาน ที่เจ้าของข้อมูลส่วนบุคคลพึงได้รับ บริษัทจึงจัดให้มีนโยบายคุ้มครองข้อมูลส่วนบุคคล คู่มือการปฏิบัติ และ/หรือ มาตรการในการรักษาความปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อให้มีการจัดเก็บรวบรวม ใช้ และประมวลผลอย่างจำกัด รวมทั้งการป้องกันการเข้าถึง การลบ การทำลาย และการรักษาความลับข้อมูลส่วนบุคคลให้เป็นไปตามข้อกำหนดนโยบายการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัท และบริษัทจะจัดให้มีการทบทวนและพัฒนานโยบาย คู่มือการปฏิบัติ และ/หรือ มาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยที่เหมาะสม

ในกรณีที่มีการฝ่าฝืนมาตรฐานการรักษาความมั่นคงปลอดภัยของบริษัท จนเป็นเหตุแห่งการละเมิดสิทธิในข้อมูลส่วนบุคคล บริษัทจะดำเนินการแจ้งเจ้าของข้อมูลให้ทราบโดยเร็ว รวมทั้งแจ้งแผนการเยียวยาความเสียหายจากการละเมิดสิทธิดังกล่าว

7. 7. สิทธิของเจ้าของข้อมูลส่วนบุคคล

บริษัทให้ความเคารพต่อสิทธิของเจ้าของข้อมูลส่วนบุคคลที่จะใช้สิทธิดังต่อไปนี้ได้

7.1 สิทธิในการเพิกถอนความยินยอม (Right to withdraw consent): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเพิกถอนความยินยอมที่ได้ให้ไว้แก่บริษัทได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลนั้นยังมีอยู่กับบริษัท

7.2 สิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล (Right of access): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของตนเองและขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้ รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมแก่บริษัทได้

7.3 สิทธิในการขอรับ ให้ส่งหรือโอนข้อมูลส่วนบุคคล (Right to data portability): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของตนที่ให้ไว้กับบริษัทไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น หรือไปยังตัวเจ้าของข้อมูลส่วนบุคคลเองได้

7.4 สิทธิในการคัดค้านการจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (Right to object): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการคัดค้านการจัดเก็บรวบรวม ใช้ ประมวลผล หรือเปิดเผยข้อมูลส่วนบุคคล หากเห็นว่าไม่ถูกต้อง เหมาะสม หรือเป็นธรรมได้

7.5 สิทธิในการแก้ไขข้อมูลส่วนบุคคล (Right to rectification): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้บริษัทแก้ไขข้อมูลเพื่อให้เป็นปัจจุบัน ถูกต้อง หรือ สมบูรณ์ขึ้นได้

7.6 สิทธิในการลบข้อมูลส่วนบุคคล (Right to erasure): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้บริษัทลบ หรือทำลายข้อมูลส่วนบุคคลของตน หรือ ทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ ด้วยเหตุไม่มีอำนาจที่จะจัดเก็บรวบรวม หรือเพราะไม่มีความจำเป็นได้

7.7 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to restriction of processing): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของตนเพราะอยู่ระหว่างการตรวจสอบข้อมูล หรือเพราะหมดความจำเป็นได้

เจ้าของข้อมูลส่วนบุคคลสามารถใช้สิทธิใด ๆ เหล่านี้ได้โดยส่ง คำขอในแบบฟอร์มอิเล็กทรอนิกส์ หรือ ส่งแบบฟอร์มคำขอดำเนินการของเจ้าของข้อมูลส่วนบุคคล พร้อมแนบเอกสารที่จำเป็นทั้งหมดไปยังรายละเอียดที่ระบุไว้ในข้อ 9 ของนโยบายนี้

เมื่อบริษัทได้รับคำร้องจากเจ้าของข้อมูลส่วนบุคคล บริษัทจะพิจารณาคำร้องตามมาตรการที่เหมาะสมภายใน 30 วัน นับแต่วันที่บริษัทได้รับคำร้องขอดังกล่าว ทั้งนี้ บริษัทอาจปฏิเสธการขอใช้สิทธิของเจ้าของข้อมูลหากพบว่าการใช้สิทธิดังกล่าวนั้น เป็นการขัดต่อกฎหมายหรือปฏิเสธการขอใช้สิทธิตามกฎหมายที่บังคับใช้

8.การแก้ไข ทบทวนและเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

บริษัทอาจพิจารณาทบทวนนโยบายให้สอดคล้องกับพระราชบัญญัติฯ กฎกระทรวง ประกาศ แนวปฏิบัติ และหลักเกณฑ์อื่นๆ ที่เกี่ยวข้อง ทั้งนี้หากบริษัทเปลี่ยนแปลงนโยบาย บริษัทจะแจ้งให้ท่านทราบด้วยการประกาศบนเว็บไซต์ของบริษัท ซึ่งหากมีความขัดแย้งกันระหว่างนโยบายฉบับเดิม ให้ถือฉบับใหม่เป็นหลัก

หากนโยบายฉบับนี้ไม่ครอบคลุมถึงสิ่งที่กฎกระทรวงหรือประกาศที่จะมีขึ้นภายหลังตามพระราชบัญญัติฯ ให้นำกฎกระทรวงหรือประกาศดังกล่าวมาใช้บังคับเสมือนเป็นส่วนหนึ่งของนโยบายฉบับนี้

9. ช่องทางการติดต่อ

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือ ฝ่ายบุคคล

บริษัท ซี เอ แซด (ประเทศไทย) จำกัด (มหาชน)

239 ถนนห้วยโป่ง-หนองบอน ตำบลห้วยโป่ง อำเภอเมืองระยอง จังหวัดระยอง 21150

ช่องทางการติดต่อ

โทรศัพท์: +66 3860 6242 (Auto 4  line)

โทรสาร: +66 3860 6166

E-mail: dpo@caz.co.th

Website: www.caz.co.th