นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)

บริษัท อมรเพรสทีจ จำกัด (?บริษัทฯ?) ให้ความสำคัญและถือปฏิบัติอย่างเคร่งครัดเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า บริษัทฯ จึงจัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล (?นโยบายฯ?) ฉบับนี้ขึ้น เพื่อเป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎหมายลำดับรองที่เกี่ยวข้อง และกฎหมายฉบับแก้ไขเพิ่มเติมใด ๆ ในอนาคต (?กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล?)

1. เกี่ยวกับบริษัท

บริษัทฯ ดำเนินธุรกิจในฐานะตัวแทนจำหน่ายรถยนต์บีเอ็มดับเบิลยูอย่างเป็นทางการ โดยมีที่ตั้งภายใต้ชื่อบริษัททั้งหมด 3 สาขา ได้แก่ สาขาสำนักงานใหญ่ ถนนรัชดาภิเษก, สาขาเซอร์วิสเอาท์เล็ตและสาขารังสิต (?ธุรกิจ?)

2. บททั่วไป

นโยบายฯ ฉบับนี้ อธิบายให้ท่านทราบถึงวิธีการที่บริษัทฯ บริหารจัดการข้อมูลที่สามารถหรืออาจระบุตัวตนของท่าน ไม่ว่าทางตรงหรือทางอ้อม ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด (?ข้อมูลส่วนบุคคล?) กล่าวคือ การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล อาทิ การเก็บรวบรวม การใช้ และการเปิดเผย (?ประมวลผล?) และเพื่อแจ้งให้ท่านทราบถึงวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล ตลอดจนสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ เพื่อให้ท่านสามารถรับทราบรายละเอียดดังกล่าวอย่างครบถ้วน ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด บริษัทฯ ขอแนะนำให้ท่านอ่าน และทำความเข้าใจถึง ข้อกำหนดต่างๆ ภายใต้นโยบายฯ ฉบับนี้อย่างละเอียด

3. บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของใคร

นโยบายฯ ฉบับนี้ ระบุถึงการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลของลูกค้าของบริษัทฯ กล่าวคือ บุคคลที่ซื้อหรืออาจซื้อสินค้า และ/หรือใช้หรืออาจใช้บริการในธุรกิจใด ๆ ของบริษัทฯ ผู้ใช้บริการ และ/หรือผู้เข้าชมเว็บไซต์ ผู้ใช้บริการแอปพลิเคชัน ผู้เข้าร่วมกิจกรรม ผู้ที่ติดต่อเพื่อสอบถาม หรือขอรับข้อมูลหรือขอรับบริการจากบริษัทฯ และให้หมายความรวมถึงบุคคลอื่นใดที่มีความสัมพันธ์กับบริษัทฯในลักษณะคล้ายคลึงกัน ในกรณีที่บุคคลดังกล่าวเป็นนิติบุคคล ให้หมายความถึง บุคคลธรรมดาที่เกี่ยวข้องหรือเป็นตัวแทนของบุคคลดังกล่าว เป็นต้น

4. บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลจากช่องทางไหน

บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านผ่านช่องทางต่าง ๆ ดังต่อไปนี้

4.1 กรณีที่ท่านให้ข้อมูลส่วนบุคคลไว้กับบริษัทฯโดยตรง

    ? เมื่อท่านสมัครสมาชิกเพื่อเข้าซื้อหรือใช้บริการสินค้าหรือผลิตภัณฑ์ในธุรกิจใด ๆ ของบริษัทฯ โดยการกรอกข้อมูลต่าง ๆ ในแบบฟอร์ม ไม่ว่าในรูปแบบเอกสาร ผ่านเว็บไซต์ แอปพลิเคชัน สื่อสังคมออนไลน์ หรือทางช่องทางใดๆ

    ? เมื่อท่านสั่งซื้อหรือเข้าซื้อสินค้าของบริษัทฯ

    ? เมื่อท่านทำการจองการใช้บริการหรือเข้าใช้บริการจากบริษัทฯ

    ? เมื่อท่านส่งมอบเอกสารต่าง ๆ ซึ่งมีข้อมูลส่วนบุคคลปรากฏอยู่มาให้กับบริษัทฯ

    ? เมื่อท่านติดต่อสื่อสาร สอบถามข้อมูล ให้ความเห็นหรือคำติชมแก่บริษัทฯผ่านช่องทางต่าง ๆ อาทิ เว็บไซต์ แอปพลิเคชัน สื่อสังคมออนไลน์ และศูนย์บริการข้อมูลลูกค้า (Call Center)

    ? เมื่อท่านสมัคร หรือเข้าร่วมงานอีเว้นท์ กิจกรรมทางการตลาด หรือกิจกรรมอื่น ๆ ที่จัดขึ้นโดยหรือในนามของบริษัทฯ

    ? เมื่อท่านกดรับข่าวสารหรือสื่อประชาสัมพันธ์จากบริษัทฯ

4.2 กรณีที่บริษัทฯ ได้รับข้อมูลส่วนบุคคลของท่านจากบุคคลภายนอก

    ? เมื่อบริษัทในเครือธุรกิจ และ/หรือพันธมิตร หรือคู่ค้าทางธุรกิจของบริษัทฯ ส่งข้อมูลส่วนบุคคลของท่านให้กับบริษัทฯ เพื่อประโยชน์ในการเสนอ และ/หรือให้บริการแก่ท่านและการดำเนินธุรกิจที่เกี่ยวข้อง

    ? เมื่อผู้ให้บริการต่าง ๆ ได้ส่งข้อมูลส่วนบุคคลของท่านให้กับบริษัทฯ ตามที่บริษัทฯได้มอบหมายให้ดำเนินการใด ๆ ที่เกี่ยวข้องกับการให้บริการแก่ท่าน

    ? ในบางกรณี บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งสาธารณะ หรือแหล่งข้อมูลทางการค้า ไม่ว่าท่านจะเป็นผู้เปิดเผยข้อมูลส่วนบุคคลดังกล่าวด้วยตนเอง หรือได้ให้ความยินยอมแก่บุคคลใดในการเปิดเผยข้อมูลส่วนบุคคลดังกล่าวของท่าน เช่น เว็บไซต์ของบริษัทฯ หน่วยงานของรัฐ ข้อมูลที่ค้นหาได้ทางอินเตอร์เน็ต หรือบนสื่อสังคมออนไลน์ต่าง ๆ

4.3 กรณีที่บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลโดยอัตโนมัติ

    ?เมื่อท่านเข้าชมและ/หรือใช้บริการเว็บไซต์ แอปพลิเคชัน หรือบริการออนไลน์ต่างๆ ที่มีการใช้คุกกี้หรือเทคโนโลยีที่มีลักษณะคล้ายคลึงกันเพื่อเก็บรวบรวมข้อมูลทางเทคนิคเกี่ยวกับรายละเอียดการใช้งานของท่าน โปรดดูนโยบายการใช้คุกกี้ของบริษัทฯ

    ?เมื่อท่านเข้าใช้บริการของบริษัทฯ หรือติดต่อบริษัทฯ ณ สถานที่ดำเนินธุรกิจของบริษัทฯ ซึ่งมีการติดตั้งกล้องวงจรปิด (CCTV)เพื่อบันทึกภาพนิ่งและภาพเคลื่อนไหว

ในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ท่านจะได้รับการแจ้งถึงรายละเอียดต่าง ๆ ตามที่ระบุในนโยบายฯ ฉบับนี้ อาทิเช่น วัตถุประสงค์และฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล หรือหากเป็นกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนดให้การประมวลผลข้อมูลส่วนบุคคลใดต้องได้รับความยินยอมจากท่าน บริษัทฯ จะขอความยินยอมโดยชัดแจ้งจากท่าน

5. บริษัทฯ เก็บข้อมูลส่วนบุคคลอะไรบ้าง

ในการดำเนินธุรกิจของบริษัทฯ และภายใต้นโยบายฯ นี้ ข้อมูลส่วนบุคคลของท่านที่บริษัทฯ เก็บรวบรวมหรือจะเก็บรวบรวม ไม่ว่าจะเป็นข้อมูลส่วนบุคคลที่ท่านให้ไว้กับบริษัทฯ โดยตรง หรือข้อมูลส่วนบุคคลที่บริษัทฯ ได้รับมาจากบุคคลภายนอก หรือข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจากท่านโดยอัตโนมัติ ประกอบด้วยข้อมูลส่วนบุคคลดังต่อไปนี้

5.1 ข้อมูลส่วนตัว

เช่นชื่อ นามสกุล วัน/เดือน/ปีเกิด อายุ เพศ สัญชาติ ศาสนา อาชีพ ตำแหน่งงาน รูปถ่าย หมายเลขบัตรประจำตัวประชาชน หมายเลขหนังสือเดินทาง ลายมือชื่อ และสถานที่ทำงาน เป็นต้น

5.2 ข้อมูลการติดต่อ

หมายเลขโทรศัพท์มือถือ หมายเลขโทรศัพท์บ้าน หมายเลขโทรศัพท์ที่ทำงาน หมายเลขโทรสารที่บ้าน หมายเลขโทรสารที่ทำงาน อีเมล บัญชีสื่อสังคมออนไลน์ ที่อยู่ตามบัตรประจำตัวประชาชน ที่อยู่ตามทะเบียนบ้าน ที่อยู่ที่ทำงาน สถานที่จัดส่งสินค้า สถานที่จัดส่งใบแจ้งหนี้ และข้อมูลผู้ที่สามารถติดต่อได้ เป็นต้น

5.3 ข้อมูลเกี่ยวกับการใช้งานระบบสมาชิกต่าง ๆ 

เช่นข้อมูลที่ท่านกรอกขณะลงทะเบียนสมัครสมาชิกและใช้บริการของบริษัทฯ ชื่อบัญชีผู้ใช้งาน (Account ID) ข้อมูลบัญชีผู้ใช้งาน รหัสผ่าน (Password) ประวัติการแก้ไขรายละเอียดบัญชีผู้ใช้งาน ข้อมูลเกี่ยวกับพฤติกรรมหรือแนวโน้มในการซื้อสินค้า และ/หรือบริการ ข้อมูลบันทึกการเข้าออกระบบ เวลาที่เยี่ยมชมระบบ ข้อมูลที่ท่านค้นหา และความเห็นเกี่ยวกับสินค้า และ/หรือบริการ เป็นต้น

5.4 ข้อมูลเกี่ยวกับธุรกรรมการซื้อขายสินค้าและการใช้บริการต่าง ๆ

เช่นรายละเอียดการสั่งซื้อ (อาทิ สินค้าที่ต้องการ ประเภท ขนาด จำนวน ราคา และคุณภาพ) รายละเอียดการใช้บริการ (อาทิ วันที่ต้องการเข้าใช้บริการ จำนวนผู้เข้าใช้บริการ บริการที่ต้องการ ข้อจำกัดทางอาหารและอาหารที่แพ้) และรายละเอียดการร้องเรียนเกี่ยวกับสินค้า และ/หรือบริการ (อาทิ วันที่สั่งซื้อสินค้า และ/หรือใช้บริการ ประเภทสินค้า และ/หรือบริการ สาขาที่เกี่ยวข้อง และ ปัญหาที่พบ) เป็นต้น

5.5 ข้อมูลเกี่ยวกับการเงิน

เช่นหมายเลขบัญชีธนาคาร หมายเลขบัตรเครดิตหรือบัตรเดบิต เงื่อนไขการชำระเงิน รายได้ แหล่งที่มาของรายได้ ข้อมูลส่วนบุคคลที่ปรากฏในใบแจ้งหนี้ ใบกำกับภาษี ใบเสร็จรับเงิน และรายละเอียดหรือข้อมูลเกี่ยวกับการชำระเงินอื่น ๆ เป็นต้น

5.6 ข้อมูลที่ใช้ประกอบเป็นหลักฐานในการทำธุรกรรมต่าง ๆ

เช่น ข้อมูลส่วนบุคคลที่ปรากฏในสำเนาบัตรประชาชน สำเนาหนังสือเดินทาง สำเนาบัตรข้าราชการ สำเนาบัตรพนักงานรัฐวิสาหกิจ สำเนาทะเบียนบ้าน สำเนาใบเปลี่ยนชื่อนามสกุล หนังสือมอบอำนาจ สำเนาหนังสือรับรองบริษัท (กรณีลูกค้าเป็นนิติบุคคล) ใบรับรองแพทย์ ใบส่งสินค้า และสัญญาซื้อขายหรือสัญญาอื่นใดที่เกี่ยวข้องกับธุรกรรมนั้น ๆ เป็นต้น

5.7 ข้อมูลด้านเทคนิค

เช่นข้อมูลจราจรทางคอมพิวเตอร์ (Log) และข้อมูลที่บริษัทฯ ได้เก็บรวบรวมผ่านคุกกี้ (Cookies) หรือเทคโนโลยีอื่นที่คล้ายคลึงกัน อาทิ ข้อมูลการเข้าใช้งานเว็บไซต์แอปพลิเคชัน และระบบต่าง ๆ ของบริษัทฯ ตัวระบุอุปกรณ์ หมายเลข IP ของคอมพิวเตอร์ ข้อมูลตำแหน่งที่ตั้ง ประเภทของเบราว์เซอร์ และพฤติกรรมการใช้งาน เป็นต้น

5.8 ข้อมูลอื่น ๆ

เช่นบันทึกเสียงการสนทนาทางโทรศัพท์ บันทึกภาพและเสียงผ่านกล้องวงจรปิด (CCTV) และอุณหภูมิร่างกาย เป็นต้น

ในบางกรณี บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Personal Data) ของท่าน เช่น ข้อมูลสุขภาพเกี่ยวกับอาหารที่แพ้เพื่อแจ้งเตือนลูกค้าที่เข้ามาใช้บริการพื้นที่รับรองถึงเมนูอาหารที่มีส่วนประกอบของอาหารที่แพ้ และข้อมูลสุขภาพที่ปรากฏในใบรับรองแพทย์เพื่อนำมาเป็นหลักฐานในการใช้สิทธิเรียกร้องค่าสินไหมทดแทนจากบริษัทประกันภัย เป็นต้น ทั้งนี้ บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวเมื่อได้รับความยินยอมจากท่าน หรือตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด ในกรณีที่บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้ก่อนวันที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลมีผลใช้บังคับ บริษัทฯ จะเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านต่อไปตามวัตถุประสงค์เดิมในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น อย่างไรก็ดี ตั้งแต่วันที่ 1 มิถุนายน พ.ศ. 2565 หากท่านไม่ประสงค์ให้บริษัทฯ เก็บรวบรวมและใช้ข้อมูลส่วนบุคคลดังกล่าว ท่านสามารถติดต่อมายังบริษัทฯ เพื่อขอยกเลิกความยินยอม ตามรายละเอียดการติดต่อที่ระบุไว้ในข้อ 11 ของนโยบายฯ ฉบับนี้ ทั้งนี้ บริษัทฯ ขอสงวนสิทธิในการพิจารณาคำขอยกเลิกความยินยอมของท่านและดำเนินการตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด

6. บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อะไรบ้าง

6.1. บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์ต่าง ๆ ภายใต้ฐานทางกฎหมายตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด ดังต่อไปนี้ (รวมเรียกว่า ?วัตถุประสงค์ที่กำหนด?)     

    ก.เพื่อดำเนินธุรกิจและให้บริการแก่ท่าน ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะ เช่น การซื้อขายสินค้าและบริการต่าง ๆ ที่เกี่ยวข้องกับบริษัท 

    ข.เพื่อเสนอขาย ขาย จัดให้มี และจัดการเกี่ยวกับสินค้า และ/หรือบริการของบริษัทฯ ให้แก่ท่าน ณ สถานที่ประกอบธุรกิจของบริษัทฯ บนเว็บไซต์ แอปพลิเคชัน หรือช่องทางอื่นใด ไม่ว่าจะถูกบริหารจัดการโดยบริษัทฯ หรือโดยผ่านบุคคลภายนอก

    ค.เพื่อดำเนินการลงทะเบียนการสมัครสมาชิกในระบบต่างๆ ของบริษัทฯ เพื่อให้บริการแก่ท่าน ผ่านทางเว็บไซต์ แอปพลิเคชัน หรือช่องทางการให้บริการต่างๆ ของบริษัทฯ ซึ่งรวมถึงการดำเนินการแก้ไขเปลี่ยนแปลงรายละเอียดเกี่ยวกับบัญชีการใช้งานของท่าน และอำนวยความสะดวกต่างๆ ที่เกี่ยวข้องให้แก่ท่าน 

    ง.เพื่อดำเนินการตามคำสั่งซื้อ และ/หรือคำขอใช้บริการของท่าน ไม่ว่าจะเป็นการขายสินค้า และ/หรือ การให้บริการโดยบริษัทฯ หรือผู้ขายสินค้าหรือผู้ให้บริการที่เป็นบุคคลภายนอก

    จ.เพื่อดำเนินการเข้าทำสัญญาซื้อขาย สัญญาใช้บริการ หรือสัญญาอื่นใด ที่เกี่ยวข้องกับสินค้า และ/หรือบริการของบริษัทฯ และกระบวนการอื่น ๆ ที่เกี่ยวข้องกับการเข้าทำสัญญา เช่น การตรวจสอบหลักฐานประกอบการทำสัญญา การตรวจสอบคุณสมบัติ และการยืนยันตัวตน เป็นต้น

    ฉ.เพื่อดำเนินการเกี่ยวกับการชำระเงินของท่านสำหรับสินค้า และ/หรือบริการ และการดำเนินการใด ๆ ที่เกี่ยวข้อง ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะ การยืนยันยอดชำระ การเรียกเก็บค่าสินค้าหรือบริการ การวางบิล การหักเงินในบัญชีธนาคาร การส่งข้อมูลให้กับธนาคารหรือผู้ให้บริการบัตรเครดิตหรือบัตรเดบิต และการจัดส่งใบเสร็จรับเงิน เป็นต้น

    ช.เพื่อการจัดส่งสินค้าที่ท่านได้ซื้อ ผ่านเว็บไซต์ แอปพลิเคชัน หรือ ผ่านทางแพลตฟอร์มอีคอมเมอร์ส ไม่ว่าจะขายโดยบริษัทฯ หรือผู้ขายที่เป็นบุคคลภายนอก ให้กับท่าน ณ จุดส่งมอบ หรือสถานที่อื่นใด ทั้งนี้ บริษัทฯ อาจส่งต่อข้อมูลส่วนบุคคลของท่านแก่บุคคลภายนอกเพื่อดำเนินการจัดส่งสินค้าให้แก่ท่าน

    ซ.เพื่อแจ้งให้ท่านทราบเกี่ยวกับการจัดส่งสินค้า ใบกำกับภาษี และใบเสร็จรับเงิน รวมถึงการรับประกัน และการให้บริการหลังการขายใด ๆ ที่เกี่ยวข้องกับสินค้า และ/หรือบริการที่ท่านซื้อ

    ฌ.เพื่อดำเนินการเกี่ยวกับการพิจารณาส่วนลด คูปอง คะแนนสะสม รางวัล รายการส่งเสริมการขาย และ/หรือสิทธิประโยชน์ต่าง ๆ ให้แก่ท่าน

    ญ.เพื่อรับข้อร้องเรียนและข้อเสนอแนะจากท่าน เกี่ยวกับสินค้า และ/หรือบริการของบริษัทฯ เพื่อพัฒนาคุณภาพสินค้าและบริการของบริษัทฯ

    ฎ.เพื่อการวิเคราะห์ข้อมูลเชิงลึกและการวิจัยทางการตลาดเกี่ยวกับพฤติกรรมการซื้อสินค้า และ/หรือบริการ การใช้งานเว็บไซต์ และ/หรือแอปพลิเคชัน การทำความเข้าใจลักษณะการใช้งานที่ท่านสนใจ เพื่อพัฒนาคุณภาพสินค้าและการให้บริการของบริษัทฯ และเพื่อวัตถุประสงค์ทางการตลาด

    ฏ.เพื่อประสานงานกับบริษัทประกันภัย กรณีที่ท่านได้รับบาดเจ็บทางร่างกายหรือเสียชีวิต และ/หรือเกิดความเสียหายต่อทรัพย์สินของท่าน

    ฐ.เพื่อการติดต่อสื่อสารกับท่าน เกี่ยวกับการซื้อสินค้า การให้บริการ และ/หรือการเข้าร่วมกิจกรรมต่างๆ ของบริษัทฯ เพื่อดำเนินการตามคำขอ ตอบข้อซักถาม และ/หรือข้อเสนอแนะของท่าน รวมถึงการส่งข่าวสารและสื่อประชาสัมพันธ์ใด ๆ ที่ท่านสนใจหรืออาจเป็นประโยชน์กับท่าน

    ฑ.เพื่อวัตถุประสงค์ในการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับธุรกิจของบริษัทฯ อาทิเช่น กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล กฎหมายภาษีอากร กฎหมายว่าด้วยการคุ้มครองผู้บริโภค กฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน และกฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ เป็นต้น

    ฒ.เพื่อดำเนินการตามคำสั่งโดยชอบด้วยกฎหมายของหน่วยงานของรัฐและเจ้าหน้าที่ที่เกี่ยวข้อง

    ณ.เพื่อวัตถุประสงค์ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้ซึ่งสิทธิเรียกร้องของบริษัทฯ

    ด.เพื่อตรวจสอบและดูแลความสงบเรียบร้อย การรักษาความมั่นคงปลอดภัย การจัดการและการคุ้มครองโครงสร้างพื้นฐานทางเทคโนโลยีสารสนเทศ และความปลอดภัยของบุคลากรของบริษัทฯ และบุคคลภายนอก ณ บริเวณสถานที่ประกอบธุรกิจของบริษัทฯ รวมทั้งทรัพย์สินและข้อมูลต่าง ๆ ของบริษัทฯ

    ต.เพื่อการดำเนินการใดๆ ที่จำเป็นในการดำเนินธุรกิจ และอาจเป็นประโยชน์ต่อท่าน หรือเกี่ยวข้องโดยตรงกับวัตถุประสงค์ที่กำหนดใดๆ ข้างต้น

    ถ.เพื่อวัตถุประสงค์อื่นๆ ที่บริษัทฯ จะแจ้งให้ท่านทราบ

ทั้งนี้ บริษัทฯ จะดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ที่กำหนดข้างต้น ภายใต้ฐานทางกฎหมายใดๆ ดังต่อไปนี้

    ก.เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น

    ข.เป็นความจำเป็นของบริษัทฯ ในการปฏิบัติตามกฎหมาย

    ค.เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลหรือนิติบุคคลอื่นนอกเหนือไปจากบริษัทฯ

    ง.เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่บริษัทฯ

    จ.เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

    ฉ.เพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของท่าน

    ช.ความยินยอมที่ท่านได้ให้ไว้กับบริษัทฯ เมื่อไม่สามารถอาศัยข้อยกเว้นหรืออ้างอิงฐานทางกฎหมายตามกรณีที่ระบุข้างต้น

สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับวัตถุประสงค์ที่กำหนด และฐานทางกฎหมายที่เกี่ยวข้องในการประมวลผลข้อมูลส่วนบุคคลของท่าน ท่านสามารถติดต่อมายังบริษัทฯ ได้ตามรายละเอียดการติดต่อในข้อ 11 ของนโยบายฯ ฉบับนี้

6.2. เนื่องจากข้อมูลส่วนบุคคลของท่านที่บริษัทฯ จะดำเนินการประมวลผลเพื่อวัตถุประสงค์ที่กำหนดตามข้อ 6.1 ข้างต้นในส่วนที่มีความเกี่ยวเนื่องกับการปฏิบัติตามกฎหมายหรือสัญญาหรือมีความจำเป็นเพื่อเข้าทำสัญญากับท่าน เป็นข้อมูลที่จำเป็นต่อการบรรลุวัตถุประสงค์ดังกล่าว หากท่านไม่ประสงค์ที่จะให้ข้อมูลส่วนบุคคลดังกล่าวแก่บริษัทฯ อาจทำให้บริษัทฯ ไม่สามารถปฏิบัติหน้าที่ภายใต้สัญญาที่ได้เข้าทำกับท่าน อาจส่งผลให้บริษัทไม่สามารถให้บริการหรือดำเนินการตามที่ท่านร้องขอได้

6.3. ในกรณีที่บริษัทฯ จะดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่านนอกเหนือจากวัตถุประสงค์ที่กำหนดซึ่งระบุไว้ข้างต้น บริษัทฯ จะจัดให้มีนโยบายคุ้มครองข้อมูลส่วนบุคคลหรือประกาศเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลเพิ่มเติม และ/หรือมีหนังสือไปยังท่านเพื่ออธิบายเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลในลักษณะดังกล่าว ทั้งนี้ ท่านควรศึกษานโยบายหรือประกาศเพิ่มเติมที่เกี่ยวข้องดังกล่าวร่วมกับนโยบายฯ ฉบับนี้

7. บริษัทฯ เปิดเผยข้อมูลส่วนบุคคลให้กับใครบ้าง

7.1. บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่าน ภายใต้วัตถุประสงค์ที่กำหนดและตามหลักเกณฑ์ที่กฎหมายกำหนด ให้แก่บุคคลและหน่วยงานดังต่อไปนี้

    ก.กลุ่มบริษัท อมรเพรสทีจ โดยให้หมายความรวมถึงผู้บริหาร กรรมการ พนักงาน ลูกจ้าง และ/หรือบุคลากรภายในของบริษัทดังกล่าว เท่าที่เกี่ยวข้องและตามความจำเป็นเพื่อการประมวลผลข้อมูลส่วนบุคคลของท่าน

    ข.ที่ปรึกษาของบริษัทฯ เช่น ผู้ตรวจสอบบัญชี ที่ปรึกษากฎหมาย ทนายความ หรือผู้เชี่ยวชาญอื่นใด ทั้งภายในและภายนอกของกลุ่มบริษัท อมรเพรสทีจ

    ค.พันธมิตร คู่ค้าทางธุรกิจ ผู้ให้บริการ และผู้ประมวลผลข้อมูลส่วนบุคคลที่บริษัทฯ มอบหมายหรือว่าจ้างให้ทำหน้าที่บริหารจัดการ และ/หรือประมวลผลข้อมูลส่วนบุคคลเพื่อประโยชน์ในการดำเนินธุรกิจของบริษัทฯ เช่น การให้บริการชำระเงิน บริการรับส่งไปรษณีย์-พัสดุ บริการจัดพิมพ์ บริการด้านเทคโนโลยีสารสนเทศ บริการเว็บไซต์ บริการเก็บบันทึกข้อมูล บริการวิเคราะห์ข้อมูล บริการทำการวิจัย บริการทำการตลาด บริการการเดินทาง หรือบริการอื่นใดที่อาจเป็นประโยชน์ต่อท่าน หรือเกี่ยวข้องกับการดำเนินธุรกิจของบริษัทฯ

    ง.หน่วยงานของรัฐที่มีหน้าที่กำกับดูแลตามกฎหมาย หรือที่ร้องขอให้เปิดเผยข้อมูลส่วนบุคคลโดยอาศัยอำนาจตามกฎหมาย หรือที่เกี่ยวข้องกับกระบวนการทางกฎหมาย หรือที่ได้รับอนุญาตตามกฎหมายที่เกี่ยวข้อง อาทิ กรมสรรพากร ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการการแข่งขันทางการค้า สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานตำรวจแห่งชาติ สำนักงานอัยการสูงสุด และศาล เป็นต้น

    จ.หน้าเว็บไซต์ แอปพลิเคชัน และ/หรือสื่อสังคมออนไลน์ของบริษัทฯ

    ฉ.บุคคลหรือหน่วยงานอื่นใดที่ท่านให้ความยินยอมในการเปิดเผยข้อมูลส่วนบุคคลของท่าน

7.2.ในการเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่น บริษัทฯ จะจัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคลที่ได้เปิดเผยและเพื่อปฏิบัติตามมาตรฐานและหน้าที่การคุ้มครองข้อมูลส่วนบุคคลตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด หากบริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศ บริษัทฯ จะดำเนินการเพื่อทำให้มั่นใจว่าประเทศปลายทาง องค์การระหว่างประเทศ หรือผู้รับข้อมูลในต่างประเทศนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอหรือเป็นไปตามหลักเกณฑ์ที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด โดยในบางกรณี บริษัทฯ อาจขอความยินยอมของท่านสำหรับการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ

7.3. ทั้งนี้ การเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่น บริษัทฯ จะดำเนินการภายใต้วัตถุประสงค์ที่กำหนด หรือวัตถุประสงค์อื่นที่กฎหมายกำหนดให้กระทำได้เท่านั้น ในกรณีที่กฎหมายกำหนดว่าต้องได้รับความยินยอมจากท่าน บริษัทฯ จะขอความยินยอมจากท่านก่อน

8. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

8.1. บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่กำหนดในการประมวลผลข้อมูลส่วนบุคคลนั้น ๆ โดยระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลจะเปลี่ยนแปลงไปโดยขึ้นอยู่กับวัตถุประสงค์ที่กำหนดในการประมวลผลข้อมูลส่วนบุคคลนั้น ๆ และโดยคำนึงถึงปัจจัยดังต่อไปนี้

    ก.ระยะเวลาตามที่กฎหมายที่เกี่ยวข้องกำหนด (ถ้ามี)

    ข.อายุความตามกฎหมายสำหรับการดำเนินคดีที่อาจเกิดขึ้นจากหรือเกี่ยวข้องกับเอกสารหรือข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมไว้ในแต่ละรายการ

    ค.แนวปฏิบัติของบริษัทฯ และของภาคธุรกิจที่เกี่ยวข้องสำหรับข้อมูลส่วนบุคคลแต่ละประเภท

ทั้งนี้ บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาไม่เกิน 10 ปี นับแต่วันที่ธุรกรรมหรือนิติสัมพันธ์ระหว่างท่านกับบริษัทฯ สิ้นสุดลง อย่างไรก็ดี บริษัทฯ อาจเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาเกินกว่าระยะเวลาดังกล่าวหากกฎหมายอนุญาตหรือการเก็บรักษาข้อมูลส่วนบุคคลดังกล่าวจำเป็นต่อการก่อตั้งสิทธิเรียกร้องทางกฎหมายของบริษัทฯ

8.2.หลังจากครบกำหนดระยะเวลาดังกล่าวข้างต้น บริษัทฯ จะลบหรือทำลายข้อมูลส่วนบุคคลดังกล่าว จากการจัดเก็บในระบบของบริษัทฯ และของบุคคลอื่นซึ่งให้บริการแก่บริษัทฯ (ถ้ามี) หรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ เว้นแต่จะเป็นกรณีที่บริษัทฯ สามารถเก็บรักษาข้อมูลส่วนบุคคลดังกล่าวได้ต่อไปตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้องกำหนด ทั้งนี้ สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลของท่าน ท่านสามารถติดต่อมายังบริษัทฯ ตามรายละเอียดการติดต่อที่ระบุไว้ในข้อ 11 ของนโยบายฯ ฉบับนี้

9. ข้อมูลส่วนบุคคลของผู้เยาว์

บริษัทฯ อาจเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ซึ่งยังไม่บรรลุนิติภาวะ เป็นครั้งคราว ในกรณีดังกล่าวนั้น บริษัทฯ จะปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลของบุคคลดังกล่าว ซึ่งรวมถึงการขอความยินยอมจากผู้แทนโดยชอบธรรมหรือผู้ใช้อำนาจปกครอง ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด

10.สิทธิต่าง ๆ ของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล

ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิต่าง ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่านดังต่อไปนี้ ภายใต้หลักเกณฑ์ วิธีการ และเงื่อนไขตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

10.1 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล

ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน ทั้งนี้ ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด

10.2 สิทธิในการโอนย้ายข้อมูลส่วนบุคคล

ท่านมีสิทธิที่จะขอรับข้อมูลส่วนบุคคลเกี่ยวกับท่าน รวมถึงมีสิทธิขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น หรือตัวท่านเอง เว้นแต่โดยสภาพไม่สามารถทำได้ ทั้งนี้ ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด

10.3 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล

ท่านมีสิทธิขอคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านได้ ทั้งนี้ ในกรณีตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนดให้สิทธิแก่ท่าน

10.4 สิทธิในการลบข้อมูลส่วนบุคคล

ท่านอาจขอให้บริษัทฯ ลบ ทำลายหรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ ทั้งนี้ ในกรณีตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนดให้สิทธิแก่ท่าน

10.5 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล

ท่านมีสิทธิขอให้บริษัทฯ ระงับการประมวลผลข้อมูลส่วนบุคคลของท่าน ทั้งนี้ ในกรณีตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนดให้สิทธิแก่ท่าน

10.6 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง

ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง หากข้อมูลส่วนบุคคลของท่านนั้นไม่ถูกต้อง ไม่เป็นปัจจุบัน ไม่ครบถ้วนสมบูรณ์ หรือก่อให้เกิดความเข้าใจผิด

10.7 สิทธิที่จะเพิกถอนความยินยอม

ในกรณีที่บริษัทฯ อาศัยความยินยอมของท่านในการประมวลผลข้อมูลส่วนบุคคลของท่าน ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทฯ ได้

10.8 สิทธิในการยื่นข้อร้องเรียน

ในกรณีที่มีเหตุให้เชื่อได้ว่าบริษัทฯ ได้ทำการฝ่าฝืนกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิยื่นข้อร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามระเบียบและวิธีการตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด

ทั้งนี้ ตั้งแต่วันที่ 1 มิถุนายน พ.ศ. 2565 หากท่านประสงค์ที่จะขอใช้สิทธิของท่านดังที่ระบุข้างต้น ท่านสามารถติดต่อมายังบริษัทฯ ตามรายละเอียดการติดต่อในข้อ 11 ของนโยบายฯ ฉบับนี้ โดยบริษัทฯ จะใช้ความพยายามอย่างเต็มที่ตามความสามารถของระบบที่เกี่ยวข้องเพื่ออำนวยความสะดวกและดำเนินการตามคำร้องขอของท่าน

11. วิธีการติดต่อบริษัทฯ

ท่านสามารถติดต่อบริษัทฯ เพื่อสอบถามข้อมูลเกี่ยวกับนโยบายฯ ฉบับนี้ การบริหารจัดการข้อมูลส่วนบุคคลของท่าน แจ้งข้อร้องเรียน หรือใช้สิทธิของท่านตามที่กำหนดไว้ในข้อ 9 ข้างต้น ตามรายละเอียดดังต่อไปนี้

บริษัท อมรเพรสทีจ จำกัด 

168 ถนนรัชดาภิเษก แขวงจันทรเกษม เขตจตุจักร กรุงเทพมหานคร 10900 (เชความถูกต้องอีกครั้งนะคะ)

นอกจากนี้ท่านยังสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของบริษัทฯ ได้ที่

168 ถนนรัชดาภิเษก แขวงจันทรเกษม เขตจตุจักร กรุงเทพมหานคร 10900

12. การเปลี่ยนแปลงนโยบายฯ ฉบับนี้

บริษัทฯ อาจเปลี่ยนแปลงนโยบายฯ ฉบับนี้ เพื่อให้สอดคล้องกับการเปลี่ยนแปลงใด ๆ ที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่าน และตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้องกำหนด โดยบริษัทฯ จะแจ้งให้ท่านทราบถึงการแก้ไขเปลี่ยนแปลงนโยบายฯ ที่สำคัญใด ๆ ผ่านช่องทางที่เหมาะสม ทั้งนี้ บริษัทฯ ขอแนะนำให้ท่านตรวจสอบการเปลี่ยนแปลงนโยบายฯ ฉบับนี้เป็นระยะ ๆ

ให้นโยบายฯ ฉบับนี้มีผลใช้บังคับตั้งแต่วันที่ 4 มีนาคม 2564