นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)

บริษัท อมร เพรสทีจ จำกัด

Amorn Prestige Company Limited

1. บทนำ

บริษัท อมร เพรสทีจ จำกัด (ต่อไปในในนโยบายนี้เรียกว่า “บริษัท”) ในฐานะตัวแทนจำหน่ายรถยนต์บีเอ็มดับเบิลยูอย่างเป็นทางการ โดยมีที่ตั้งภายใต้ชื่อบริษัททั้งหมด 3 สาขา ได้แก่ สาขาสำนักงานใหญ่ ถนนรัชดาภิเษก สาขารัชโยธิน และสาขารังสิต ซึ่งบริษัทยึดถือความพึงพอใจและความไว้วางใจของลูกค้าเป็นหัวใจสำคัญในการดำเนินงานเสมอมา บริษัทตระหนักดีว่าความปลอดภัยของข้อมูลส่วนบุคคลคือรากฐานสำคัญของความสัมพันธ์ที่บริษัทมีต่อท่าน

ด้วยเหตุนี้ เพื่อให้ท่านมั่นใจในความโปร่งใสและความรับผิดชอบของบริษัท บริษัทจึงได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้น เพื่อชี้แจงรายละเอียดและวิธีการที่บริษัทดูแลรักษา เก็บรวบรวม และใช้ข้อมูลของท่านให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้อง โดยนโยบายนี้จะครอบคลุมถึงการดำเนินงานของเจ้าหน้าที่และบุคคลที่เกี่ยวข้องของบริษัท เพื่อให้ท่านได้รับทราบถึงสิทธิและมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของบริษัท ดังมีเนื้อหาสาระสำคัญต่อไปนี้

2. ขอบเขตการบังคับใช้

นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ มีขอบเขตการบังคับใช้ที่ครอบคลุมการประมวลผลข้อมูลส่วนบุคคลของบุคคลทุกฝ่ายที่มีปฏิสัมพันธ์กับบริษัท ทั้งในปัจจุบันและที่อาจเกิดขึ้นในอนาคต โดยมีผลผูกพันทั้งต่อเจ้าหน้าที่ พนักงาน หน่วยธุรกิจต่างๆ ภายใต้การดูแลของบริษัท ตลอดจนคู่สัญญาหรือบุคคลภายนอกที่ดำเนินการแทนหรือในนามของบริษัท เพื่อให้มั่นใจว่าทุกขั้นตอนการจัดการข้อมูลภายใต้ผลิตภัณฑ์และบริการของเรา ไม่ว่าจะเป็นผ่านทางเว็บไซต์ ระบบแอปพลิเคชัน เอกสารสำคัญ หรือการให้บริการในรูปแบบใดก็ตาม จะถูกกำกับดูแลด้วยมาตรฐานความปลอดภัยเดียวกัน

ทั้งนี้ คำว่า “ท่าน” ตามนโยบายฉบับนี้ ครอบคลุมถึงบุคคลธรรมดาในทุกสถานะที่มีความสัมพันธ์กับบริษัท ไม่ว่าจะเป็นลูกค้าผู้เข้ารับบริการ ผู้มาติดต่อ กรรมการ ผู้แทน หรือผู้ถือหุ้นของนิติบุคคลที่มีความสัมพันธ์ทางธุรกิจกับเรา รวมถึงผู้ปฏิบัติงาน ผู้ให้บริการ และบุคคลภายนอกอื่นๆ ที่บริษัทอาจมีการเก็บรวบรวมข้อมูล เช่น ผู้สมัครงาน ครอบครัวของเจ้าหน้าที่ หรือผู้รับประโยชน์ตามกรมธรรม์ ตลอดจนผู้ที่เข้าเยี่ยมชมเว็บไซต์ https://amornprestige.co.th/wp/ และช่องทางการสื่อสารออนไลน์อื่นๆ ที่บริษัทเป็นผู้ควบคุมดูแล

อย่างไรก็ตาม เพื่อความชัดเจนและสอดคล้องกับลักษณะเฉพาะของแต่ละบริการ บริษัทอาจจัดให้มีคำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice) เพิ่มเติมสำหรับบริการนั้นๆ เพื่อระบุรายละเอียด วัตถุประสงค์ และระยะเวลาการจัดเก็บข้อมูลเป็นการเฉพาะเจาะจง ซึ่งจะช่วยให้ท่านได้รับทราบถึงสิทธิในข้อมูลส่วนบุคคลของท่านอย่างถี่ถ้วนที่สุด โดยในกรณีที่มีเนื้อหาสำคัญขัดแย้งกันระหว่างนโยบายหลักฉบับนี้และคำประกาศเฉพาะบริการ ให้ยึดตามข้อกำหนดที่ระบุไว้ในคำประกาศความเป็นส่วนตัวของบริการนั้นเป็นสำคัญ

3. คำนิยาม

“กฎหมายคุ้มครองข้อมูลส่วนบุคคล” (Personal Data Protection Law) หมายความว่า พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

“ข้อมูลส่วนบุคคล” (Personal Data) หมายความว่า ข้อมูลเกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ เช่น ชื่อ นามสกุล ชื่อเล่น ที่อยู่ หมายเลขโทรศัพท์ เลขบัตรประจำตัวประชาชน เลขหนังสือเดินทาง เลขประจำตัวผู้เสียภาษี เลขบัญชีธนาคาร ตำแหน่งที่อยู่ (Location) ที่อยู่อีเมล (Email address) IP Address, Cookies, Log File เป็นต้น

“ข้อมูลส่วนบุคคลอ่อนไหว” (Sensitive Data) หมายความว่า ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้แก่ ข้อมูลเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

“การประมวลผลข้อมูลส่วนบุคคล” (Processing) หมายความว่า การดำเนินการใดๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก สำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย เป็นต้น

“เจ้าของข้อมูลส่วนบุคคล” (Data Subject) หมายความว่า บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผย

“ผู้ควบคุมข้อมูลส่วนบุคคล” (Data Controller) หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ติดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

“ผู้ประมวลผลข้อมูลส่วนบุคคล” (Data Processor) หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

“เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” (Data Protection Officer: DPO) หมายความว่า บุคคลหรือคณะบุคคลซึ่งได้รับการแต่งตั้งจากบริษัทให้มีหน้าที่ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

“นโยบาย” หมายความว่า นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) บริษัท อมร เพรสทีจ จำกัด

“ประกาศ” หมายความว่า คำประกาศเกี่ยวกับความเป็นส่วนตัว

4. แหล่งที่มาของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม

บริษัทดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านผ่านช่องทางที่หลากหลาย เพื่อให้มั่นใจว่าการส่งมอบบริการและการดำเนินธุรกิจเป็นไปอย่างมีประสิทธิภาพ โดยมีแหล่งที่มาของข้อมูลหลักดังนี้

  • ข้อมูลที่ได้รับจากท่านโดยตรง

บริษัทจะจัดเก็บข้อมูลในระหว่างที่ท่านเข้าถึงหรือปฏิสัมพันธ์กับบริษัทในขั้นตอนต่างๆ อาทิ การสมัครสมาชิกเพื่อซื้อสินค้าหรือรับบริการจากธุรกิจในเครือ การจองคิวเข้ารับบริการ ณ สาขาต่างๆ รวมถึงการกรอกข้อมูลผ่านแบบฟอร์มทั้งในรูปแบบเอกสารและระบบออนไลน์ผ่านเว็บไซต์ แอปพลิเคชัน หรือสื่อสังคมออนไลน์ นอกจากนี้ยังครอบคลุมถึงข้อมูลที่ปรากฏในเอกสารสำคัญที่ท่านส่งมอบแก่บริษัท การติดต่อสื่อสารเพื่อสอบถามข้อมูลให้ข้อเสนอแนะ หรือแจ้งปัญหาผ่านศูนย์บริการลูกค้า (Call Center) ตลอดจนการลงทะเบียนเข้าร่วมกิจกรรมทางการตลาด และการสมัครรับข่าวสารประชาสัมพันธ์ที่จัดขึ้นโดยบริษัท หรือในนามของบริษัท

  • ข้อมูลที่ได้รับจากการใช้งานระบบและบริการ

นอกเหนือจากข้อมูลที่ท่านให้ไว้โดยตรง บริษัทยังมีการใช้เทคโนโลยีเพื่อติดตามและพัฒนาคุณภาพการให้บริการ โดยการจัดเก็บข้อมูลผ่านคุกกี้ (Cookies) ข้อมูลจราจรทางคอมพิวเตอร์ (Data Traffic) และข้อมูลจากซอฟต์แวร์บนอุปกรณ์ที่ท่านใช้ในการเข้าถึงบริการ เพื่อวิเคราะห์พฤติกรรมการใช้งานภายใต้กรอบของสัญญาและพันธกิจของบริษัทอันจะช่วยให้บริษัทสามารถนำเสนอและปรับปรุงบริการให้ตอบโจทย์ความต้องการเฉพาะบุคคลได้อย่างแม่นยำ

  • ข้อมูลที่ได้รับจากแหล่งภายนอกและแหล่งข้อมูลสาธารณะ

บริษัทอาจได้รับข้อมูลส่วนบุคคลของท่านมาจากแหล่งอื่นที่น่าเชื่อถือ ภายใต้เงื่อนไขที่ผู้เปิดเผยข้อมูลมีอำนาจหน้าที่ตามกฎหมาย หรือได้รับความยินยอมจากท่านโดยชัดแจ้ง เช่น ข้อมูลจากบริษัทในเครือ พันธมิตรทางการค้า คู่ค้าทางธุรกิจ หรือผู้ให้บริการภายนอกที่ได้รับมอบหมาย นอกจากนี้ เพื่อให้ข้อมูลมีความถูกต้องและเป็นปัจจุบัน บริษัทอาจรวบรวมข้อมูลจากแหล่งสาธารณะหรือแหล่งข้อมูลทางการค้าที่เปิดเผยอย่างเป็นทางการ เช่น เว็บไซต์หน่วยงานราชการ สื่อสังคมออนไลน์ หรือข้อมูลที่สืบค้นได้ผ่านระบบอินเทอร์เน็ต

  • ข้อมูลจากระบบรักษาความปลอดภัยและการบันทึกการสื่อสาร

เพื่อรักษามาตรฐานด้านความปลอดภัยและสวัสดิภาพของผู้เข้ารับบริการ บริษัทได้ติดตั้งระบบกล้องวงจรปิด (CCTV) เพื่อบันทึกภาพภายในพื้นที่อาคาร โชว์รูม และศูนย์บริการ ทั้งนี้เพื่อประโยชน์ในการรักษาความปลอดภัยของลูกค้าและพนักงาน นอกจากนี้ ในกรณีที่ท่านติดต่อสื่อสารผ่านทางโทรศัพท์ บริษัทอาจมีการบันทึกเสียงสนทนาเพื่อใช้เป็นฐานข้อมูลในการประเมินและพัฒนาคุณภาพการให้บริการ รวมถึงใช้เป็นหลักฐานประกอบการทำธุรกรรมเพื่อให้เกิดความโปร่งใสและเป็นไปตามมาตรฐานการประกอบธุรกิจ

  • การให้ข้อมูลบุคคลภายนอกและการปฏิเสธการให้ข้อมูล

ในกรณีที่ท่านเป็นผู้ให้ข้อมูลส่วนบุคคลของบุคคลภายนอกแก่บริษัท ท่านมีหน้าที่รับผิดชอบในการแจ้งรายละเอียดของนโยบายฉบับนี้ให้บุคคลดังกล่าวทราบ และดำเนินการขอความยินยอมหากมีความจำเป็นตามกฎหมาย ทั้งนี้ บริษัทขอเรียนชี้แจงว่า หากท่านปฏิเสธการให้ข้อมูลหรือการให้ความยินยอมในข้อมูลที่มีความจำเป็นต่อการให้บริการ อาจส่งผลให้บริษัทไม่สามารถส่งมอบบริการแก่ท่านได้อย่างครบถ้วนสมบูรณ์ตามที่กำหนดไว้

5. ฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทพิจารณากำหนดฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านตามความเหมาะสมและตามบริบทของการให้บริการ ทั้งนี้ ฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลที่บริษัทใช้ประกอบด้วย

  • ฐานการปฏิบัติตามสัญญา (Contractual Basis)

บริษัทประมวลผลข้อมูลส่วนบุคคลเพื่อการปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น เช่น การใช้ข้อมูลชื่อ-นามสกุล และที่อยู่ เพื่อจัดทำสัญญาซื้อขายรถยนต์ การส่งมอบรถยนต์ การยืนยันตัวตนก่อนเข้ารับบริการที่ศูนย์บริการ หรือการประสานงานกับบริษัทลิสซิ่งตามที่ท่านร้องขอ ทั้งนี้หากท่านไม่ให้ข้อมูลที่จำเป็นตามฐานสัญญานี้ อาจส่งผลให้บริษัทไม่สามารถดำเนินการตามสัญญาหรือให้บริการแก่ท่านได้อย่างสมบูรณ์

  • ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)

บริษัทอาจประมวลผลข้อมูลเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลภายนอก โดยคำนึงถึงสิทธิขั้นพื้นฐานของเจ้าของข้อมูลเป็นสำคัญ เช่น การติดตั้งกล้องวงจรปิด (CCTV) ภายในโชว์รูมและศูนย์บริการเพื่อรักษาความปลอดภัย การบันทึกเสียงสนทนาผ่าน Call Center เพื่อปรับปรุงมาตรฐานการบริการ หรือการทำวิจัยและสถิติภายในเพื่อวิเคราะห์ความพึงพอใจและพัฒนาผลิตภัณฑ์บีเอ็มดับเบิลยูให้ดียิ่งขึ้น

  • ฐานความยินยอม (Consent)

ในกรณีที่กฎหมายกำหนดให้ต้องได้รับความยินยอม หรือในกรณีที่บริษัทไม่สามารถอ้างอิงฐานกฎหมายอื่นได้ บริษัทจะขอความยินยอมจากท่านก่อนการประมวลผล เช่น การใช้ข้อมูลเพื่อนำเสนอกิจกรรมทางการตลาด ข้อเสนอพิเศษเกี่ยวกับรถยนต์รุ่นใหม่ หรือสิทธิประโยชน์จากพันธมิตรทางธุรกิจที่ท่านอาจสนใจ ซึ่งท่านมีสิทธิถอนความยินยอมนี้ได้ทุกเมื่อตามช่องทางที่บริษัทกำหนด

  • ฐานการปฏิบัติหน้าที่ตามกฎหมาย (Legal Obligation)

บริษัทมีความจำเป็นต้องประมวลผลข้อมูลเพื่อปฏิบัติตามหน้าที่ที่กฎหมายกำหนด เช่น การจัดทำใบกำกับภาษีตามกฎหมายภาษีอากร การรายงานข้อมูลต่อหน่วยงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) หรือการส่งข้อมูลให้หน่วยงานรัฐตามคำสั่งศาลหรือพนักงานเจ้าหน้าที่ตามกฎหมาย

  • ฐานการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ (Vital Interest)

บริษัทอาจประมวลผลข้อมูลในกรณีฉุกเฉินเพื่อป้องกันอันตรายที่อาจเกิดแก่ชีวิตหรือร่างกายของบุคคล เช่น การส่งข้อมูลสุขภาพหรือประวัติการแพ้ยาของเจ้าของข้อมูลให้แก่โรงพยาบาลในกรณีที่เกิดอุบัติเหตุหรือเหตุฉุกเฉินภายในพื้นที่ของบริษัทโดยที่เจ้าของข้อมูลไม่สามารถให้ความยินยอมได้ในขณะนั้น

  • ฐานการจัดทำเอกสารประวัติศาสตร์ จดหมายเหตุ วิจัย หรือสถิติ (Historical/Research/Statistic)

ข้อมูลส่วนบุคคลอาจถูกนำไปใช้เพื่อประโยชน์ในการศึกษา วิจัย หรือการจัดทำสถิติที่เป็นประโยชน์ต่อส่วนรวม โดยบริษัทจะจัดให้มีมาตรการคุ้มครองที่เหมาะสมเพื่อมิให้กระทบต่อสิทธิของเจ้าของข้อมูลเกินสมควร

6. ประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม

บริษัทอาจเก็บรวบรวมหรือได้มาซึ่งข้อมูลดังต่อไปนี้ ซึ่งอาจรวมถึงข้อมูลส่วนบุคคลของท่าน ทั้งนี้ขึ้นอยู่กับบริการที่ท่านใช้หรือบริบทความสัมพันธ์ที่ท่านมีกับบริษัท รวมถึงข้อพิจารณาอื่นที่มีผลกับการเก็บรวบรวมข้อมูลส่วนบุคคล โดยประเภทของข้อมูลที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการเก็บรวบรวมข้อมูลส่วนบุคคลของบริษัทเป็นการทั่วไป ทั้งนี้ เฉพาะข้อมูลที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่ท่านใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้

  • ข้อมูลเฉพาะตัวบุคคล

ข้อมูลระบุชื่อเรียกของท่านหรือข้อมูลจากเอกสารราชการที่ระบุข้อมูลเฉพาะตัวของท่าน เช่น คำนำหน้าชื่อ ชื่อ นามสกุล ชื่อกลาง ชื่อเล่น ลายมือชื่อ เลขที่บัตรประจำตัวประชาชน สัญชาติ เลขที่ใบขับขี่ เลขที่หนังสือเดินทาง ข้อมูลทะเบียนบ้าน หมายเลขใบประกอบการ หมายเลขใบอนุญาตการประกอบวิชาชีพ (สำหรับแต่ละอาชีพ) หมายเลขประจำตัวผู้ประกันตน หมายเลขประกันสังคม เป็นต้น

  • ข้อมูลเกี่ยวกับคุณลักษณะของบุคคล

ข้อมูลรายละเอียดเกี่ยวกับตัวท่าน เช่น วันเดือนปีเกิด เพศ ส่วนสูง น้ำหนัก อายุ สถานภาพการสมรส สถานภาพการเกณฑ์ทหาร รูปถ่าย ภาษาพูด ข้อมูลพฤติกรรม ความชื่นชอบ ข้อมูลการเป็นบุคคลล้มละลาย ข้อมูลการเป็นคนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ เป็นต้น

  • ข้อมูลสำหรับการติดต่อ

ข้อมูลเพื่อการติดต่อท่าน เช่น เบอร์โทรศัพท์บ้าน เบอร์โทรศัพท์เคลื่อนที่ หมายเลขโทรสาร อีเมล ที่อยู่ทางไปรษณีย์บ้าน ชื่อผู้ใช้งานในสังคมออนไลน์ (Line ID, MS Teams, Facebook, Twitter) แผนที่ตั้งของที่พัก เป็นต้น

  • ข้อมูลเกี่ยวกับการทำงานและการศึกษา

รายละเอียดการจ้างงาน รวมถึงประวัติการทำงานและประวัติการศึกษา เช่น ประเภทการจ้างงาน อาชีพ ยศ ตำแหน่ง หน้าที่ ความเชี่ยวชาญ สถานภาพใบอนุญาตทำงาน ข้อมูลบุคคลอ้างอิง หมายเลขประจำตัวผู้เสียภาษี ประวัติการดำรงตำแหน่ง ประวัติการทำงาน ข้อมูลเงินเดือน วันเริ่มงาน วันออกจากงาน ผลการประเมิน สวัสดิการและสิทธิประโยชน์ พัสดุในครอบครองของผู้ปฏิบัติงาน ผลงาน หมายเลขบัญชีธนาคาร สถานบันการศึกษา วุฒิการศึกษา ผลการศึกษา วันที่สำเร็จการศึกษา เป็นต้น

  • ข้อมูลเกี่ยวกับกรมธรรม์ประกันภัย

รายละเอียดเกี่ยวกับกรมธรรม์ประกันภัยผู้ปฏิบัติงาน เช่น ผู้รับประกันภัย ผู้เอาประกันภัย ผู้รับประโยชน์ หมายเลขกรมธรรม์ ประเภทกรมธรรม์ วงเงินคุ้มครอง ข้อมูลเกี่ยวกับการเคลม เป็นต้น

  • ข้อมูลเกี่ยวกับความสัมพันธ์ทางสังคม

ข้อมูลความสัมพันธ์ทางสังคมของท่าน เช่น สถานภาพทางการเมือง การดำรงตำแหน่งทางการเมือง การดำรงตำแหน่งกรรมการ ความสัมพันธ์กับผู้ปฏิบัติงานของบริษัท ข้อมูลการเป็นผู้มีสัญญาจ้างกับบริษัท ข้อมูลการเป็นผู้มีส่วนได้เสียในกิจการที่ทำกับบริษัท เป็นต้น

  • ข้อมูลเกี่ยวกับการใช้บริการของบริษัท

รายละเอียดเกี่ยวกับผลิตภัณฑ์หรือบริการของบริษัท เช่น ข้อมูลการจราจรทางคอมพิวเตอร์ ข้อมูลระบุพิกัด ภาพถ่าย วิดีโอ บันทึกเสียง ข้อมูลพฤติกรรมการใช้งาน (เว็บไซต์ที่อยู่ในความดูแลของบริษัท เช่น https://amornprestige.co.th/wp/ หรือแอปพลิเคชันต่างๆ) ประวัติการสืบค้น คุกกี้ หรือเทคโนโลยีในลักษณะเดียวกัน หมายเลขอุปกรณ์ (Device ID) ประเภทอุปกรณ์ รายละเอียดการเชื่อมต่อข้อมูล Browser ภาษาที่ใช้งาน ระบบปฏิบัติการที่ใช้งาน เป็นต้น

  • ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน

ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนของท่าน เช่น เชื้อชาติ ข้อมูลศาสนา ข้อมูลความพิการ (ข้อมูลภาพจำลองใบหน้า) ข้อมูลเกี่ยวกับสุขภาพ เป็นต้น กรณีสำเนาบัตรประจำตัวประชาชนซึ่งมีข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน เช่น ศาสนา และหมู่โลหิตรวมอยู่ด้วยนั้น โดยทั่วไปแล้วบริษัทไม่มีความประสงค์จะเก็บรวบรวมและใช้ข้อมูลศาสนาและหมู่โลหิตที่ปรากฏอยู่ในสำเนาบัตรประจำตัวประชาชนของท่านเพื่อวัตถุประสงค์ใดโดยเฉพาะหากท่านได้มอบสำเนาบัตรประจำตัวประชาชนให้แก่บริษัทขอให้ท่านปกปิดข้อมูลดังกล่าว หากท่านมิได้ปกปิดข้อมูลข้างต้น ถือว่าท่านอนุญาตให้บริษัทดำเนินการปกปิดข้อมูลเหล่านั้น และถือว่าเอกสารที่มีการปกปิดข้อมูลดังกล่าว มีผลสมบูรณ์และบังคับใช้ได้ตามกฎหมายทุกประการ ทั้งนี้ หากบริษัทไม่สามารถปกปิดข้อมูลได้เนื่องจากข้อจำกัดทางเทคนิคบางประการบริษัทจะเก็บรวบรวมและใช้ข้อมูลดังกล่าวเพื่อเป็นส่วนหนึ่งของเอกสารยืนยันตัวตนของท่านเท่านั้น

7. คุกกี้

บริษัทเก็บรวบรวมและใช้คุกกี้รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่อยู่ภายใต้ความดูแลของบริษัท เช่น https://amornprestige.co.th/wp/ หรือบนอุปกรณ์ของท่านตามแต่บริการที่ท่านใช้งาน ทั้งนี้ เพื่อการดำเนินการด้านความปลอดภัยในการให้บริการของบริษัทและเพื่อให้ท่านซึ่งเป็นผู้ใช้งานได้รับความสะดวกและประสบการณ์ที่ดีในการใช้งานบริการของบริษัทและข้อมูลเหล่านี้จะถูกนำไปเพื่อปรับปรุงเว็บไซต์ของบริษัทให้ตรงกับความต้องการของท่านมากยิ่งขึ้น โดยท่านสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าในเว็บเบราว์เซอร์ (Web Browser) ของท่าน

8. ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถและคนเสมือนไร้ความสามารถ

กรณีที่บริษัททราบว่าข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอมในการเก็บรวบรวม เป็นของเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถบริษัทจะไม่ทำการเก็บรวบรวมข้อมูลส่วนบุคคลนั้นจนกว่าจะได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี ทั้งนี้ เป็นไปตามเงื่อนไขที่กฎหมายกำหนด

กรณีที่บริษัทไม่ทราบมาก่อนว่าเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ และมาพบในภายหลังว่า บริษัทได้เก็บรวบรวมข้อมูลของเจ้าของข้อมูลส่วนบุคคลดังกล่าวโดยยังมิได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี ดังนี้ บริษัทจะดำเนินการลบทำลายข้อมูลส่วนบุคคลนั้นโดยเร็ว หากบริษัทไม่มีเหตุอันชอบด้วยกฎหมายประการอื่นนอกเหนือจากความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลดังกล่าว

9. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์หลายประการ ซึ่งขึ้นอยู่กับประเภทของผลิตภัณฑ์หรือบริการหรือกิจกรรมที่ท่านใช้บริการ ตลอดจนลักษณะความสัมพันธ์ของท่านกับบริษัท หรือข้อพิจารณาในแต่ละบริบทเป็นสำคัญ โดยวัตถุประสงค์ที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการใช้ข้อมูลส่วนบุคคลของบริษัทเป็นการทั่วไป ทั้งนี้ เฉพาะวัตถุประสงค์ที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่ท่านใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้กับข้อมูลของท่าน

  1. การบริหารจัดการด้านการขายและการให้บริการ (Core Business Operation)
    • การเสนอขายและการจัดทำนิติกรรม: เพื่อดำเนินการเสนอขาย จัดหา และจัดการเกี่ยวกับสินค้าและบริการผ่านช่องทางต่างๆ ทั้งที่บริหารจัดการโดยบริษัท หรือบุคคลภายนอก รวมถึงการเข้าทำสัญญาซื้อขาย สัญญาบริการ และการตรวจสอบคุณสมบัติเพื่อยืนยันตัวตน
    • การจัดการคำสั่งซื้อและบัญชีผู้ใช้งาน: เพื่อดำเนินการลงทะเบียนและบริหารจัดการบัญชีสมาชิก ตลอดจนดำเนินการตามคำสั่งซื้อและคำขอใช้บริการ ไม่ว่าจะเป็นการขายโดยตรงหรือผ่านผู้ให้บริการภายนอก
    • การจัดส่งและบริการหลังการขาย: เพื่อดำเนินการจัดส่งสินค้า ณ จุดส่งมอบ และการแจ้งสถานะการจัดส่ง การรับประกันสินค้า รวมถึงการให้บริการหลังการขายในทุกขั้นตอน
  2. การสื่อสารและการสร้างความสัมพันธ์ (Communication & Marketing)
    • การส่งเสริมการขาย: เพื่อพิจารณามอบส่วนลด คูปอง คะแนนสะสม และสิทธิประโยชน์ต่างๆ ภายใต้รายการส่งเสริมการขาย
    • การติดต่อสื่อสาร: เพื่อตอบข้อซักถาม รับข้อเสนอแนะ และดำเนินการเกี่ยวกับข้อร้องเรียนต่างๆ รวมถึงการส่งข่าวสารและสื่อประชาสัมพันธ์ที่อาจเป็นประโยชน์ต่อท่าน
  3. การพัฒนาธุรกิจและการวิเคราะห์ข้อมูล (Business Development)
    • การวิจัยและวิเคราะห์พฤติกรรม: เพื่อวิเคราะห์ข้อมูลเชิงลึกและการวิจัยตลาดเกี่ยวกับพฤติกรรมการซื้อสินค้าและลักษณะการใช้งานเว็บไซต์/แอปพลิเคชัน เพื่อนำมาพัฒนาคุณภาพสินค้าและบริการให้มีประสิทธิภาพยิ่งขึ้น
  4. การปฏิบัติตามกฎหมายและความมั่นคงปลอดภัย (Compliance & Security)
    • การปฏิบัติตามกฎระเบียบของรัฐ: เพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้อง อาทิ กฎหมายคุ้มครองข้อมูลส่วนบุคคล ภาษีอากร การคุ้มครองผู้บริโภค การป้องกันและปราบปรามการฟอกเงิน และกฎหมายคอมพิวเตอร์ รวมถึงการดำเนินการตามคำสั่งโดยชอบของหน่วยงานของรัฐ
    • การใช้สิทธิเรียกร้อง: เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามสิทธิ หรือการยกขึ้นต่อสู้ซึ่งสิทธิเรียกร้องของบริษัทในทุกกรณี
    • ความปลอดภัยและส่วนได้เสียสำคัญ: เพื่อดูแลความสงบเรียบร้อย รักษาความมั่นคงปลอดภัยของโครงสร้างพื้นฐานทางเทคโนโลยี บุคลากร และทรัพย์สิน ตลอดจนการประสานงานกับบริษัทประกันภัยในกรณีเกิดความเสียหายต่อชีวิตหรือทรัพย์สิน
  5. วัตถุประสงค์อื่นๆ (Other Purposes)
    • บริษัทอาจดำเนินการใดๆ ที่จำเป็นในการดำเนินธุรกิจและเป็นประโยชน์ต่อท่าน หรือเกี่ยวข้องโดยตรงกับวัตถุประสงค์ที่กล่าวมาข้างต้น ทั้งนี้ หากมีการเปลี่ยนแปลงหรือเพิ่มวัตถุประสงค์การใช้ข้อมูล บริษัทจะดำเนินการแจ้งให้ท่านทราบตามขั้นตอนต่อไป

10. ประเภทบุคคลที่บริษัทเปิดเผยข้อมูลส่วนบุคคลของท่าน

ภายใต้วัตถุประสงค์ที่ได้ระบุไว้ข้างต้นบริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลดังต่อไปนี้ ทั้งนี้ ประเภทของบุคคลผู้รับข้อมูลที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการเปิดเผยข้อมูลส่วนบุคคลของบริษัทเป็นการทั่วไป เฉพาะบุคคลผู้รับข้อมูลที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่ท่านใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้

  • บุคลากรภายในกลุ่มบริษัท อมร เพรสทีจ จำกัด

บริษัทอาจเปิดเผยข้อมูลให้แก่ ผู้บริหาร กรรมการ พนักงาน หรือบุคลากรภายในกลุ่มบริษัทที่ได้รับมอบหมาย โดยจะจำกัดการเข้าถึงข้อมูลตามบทบาทหน้าที่ (Need-to-know basis) เพื่อวัตถุประสงค์ในการประมวลผลข้อมูลหรือการบริหารงานภายใน

  • ที่ปรึกษาผู้เชี่ยวชาญ (Professional Advisors)

การเปิดเผยข้อมูลแก่ที่ปรึกษาทั้งภายในและภายนอกองค์กร เช่น ผู้ตรวจสอบบัญชี ที่ปรึกษากฎหมาย ทนายความ หรือผู้เชี่ยวชาญเฉพาะด้าน เพื่อประโยชน์ในการกำกับดูแลกิจการ การตรวจสอบ และการดำเนินงานตามมาตรฐานสากล

  • พันธมิตรทางธุรกิจและผู้ให้บริการภายนอก (Service Providers)

บริษัทอาจส่งต่อข้อมูลแก่คู่ค้าหรือผู้ประมวลผลข้อมูลส่วนบุคคลที่ได้รับมอบหมายให้ดูแลงานด้านเทคนิคและการปฏิบัติงาน เช่น

  • ผู้ให้บริการด้านการชำระเงินและสถาบันการเงิน
  • ผู้ให้บริการขนส่ง สินค้าและพัสดุภัณฑ์
  • ผู้ให้บริการด้านเทคโนโลยีสารสนเทศ (IT Support) ระบบคลาวด์ และเว็บไซต์
  • ผู้ให้บริการด้านการตลาดและการสื่อสาร
  • หน่วยงานของรัฐและหน่วยงานกำกับดูแล

ในกรณีที่มีฐานทางกฎหมายรองรับ บริษัทจะเปิดเผยข้อมูลแก่หน่วยงานที่มีอำนาจตามกฎหมายหรือร้องขอตามกระบวนการยุติธรรม เช่น กรมสรรพากร ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) สำนักงานตำรวจแห่งชาติ และศาล เป็นต้น

  • แพลตฟอร์มดิจิทัลและสื่อสังคมออนไลน์

ข้อมูลบางส่วนอาจถูกเปิดเผยผ่านเว็บไซต์ แอปพลิเคชัน หรือสื่อสังคมออนไลน์ของบริษัทภายใต้ขอบเขตที่เกี่ยวข้องกับการให้บริการหรือกิจกรรมที่ท่านเข้าร่วม

  • บุคคลอื่นตามความยินยอมของท่าน

การเปิดเผยข้อมูลแก่บุคคลหรือหน่วยงานอื่นใดที่ท่านได้ให้ความยินยอมโดยชัดแจ้งเป็นรายกรณี

11. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ (Cross-Broder Transfer of Personal Data)

บริษัทอาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบริษัทในเครือ หรือบุคคล หรือนิติบุคคลอื่นในต่างประเทศ ภายใต้เงื่อนไขและมาตรการคุ้มครองมาตรฐานกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยมีรายละเอียดและแนวทางปฏิบัติดังนี้

  1. หลักเกณฑ์และความจำเป็นในการโอนข้อมูล

บริษัทจะดำเนินการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ เฉพาะในกรณีที่การดำเนินการดังกล่าวมีความจำเป็นภายใต้ฐานทางกฎหมายอย่างใดอย่างหนึ่งดังต่อไปนี้

  • เพื่อการปฏิบัติตามสัญญา: ในกรณีที่ท่านเป็นคู่สัญญากับบริษัท หรือเพื่อดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา
  • เพื่อประโยชน์ของเจ้าของข้อมูล: เป็นการปฏิบัติหน้าที่ตามสัญญาที่บริษัททำกับบุคคลภายนอกเพื่อประโยชน์ของท่านโดยเฉพาะ
  • เพื่อความปลอดภัยและสวัสดิภาพ: เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่าน หรือบุคคลอื่น
  • เพื่อการปฏิบัติหน้าที่ตามกฎหมาย: หรือเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญตามที่กฎหมายกำหนด
  • การจัดเก็บข้อมูลบนระบบเทคโนโลยีสารสนเทศและคลาวด์ (Cloud Computing)

เพื่อให้การประมวลผลข้อมูลเป็นไปอย่างมีประสิทธิภาพ บริษัทอาจจัดเก็บข้อมูลของท่านไว้บนระบบคอมพิวเตอร์เซิร์ฟเวอร์ หรือระบบคลาวด์ (Cloud Storage) ที่ให้บริการโดยบุคคลภายนอก รวมถึงการใช้งานซอฟต์แวร์สำเร็จรูป (Software as a Service – Saas) ในการประมวลผลข้อมูล ทั้งนี้ บริษัทมีนโยบายในการคัดเลือกผู้ให้บริการที่มีมาตรฐานและกำหนดให้ผู้ให้บริการเหล่านั้นต้องมีมาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลที่เหมาะสมและรัดกุม

  • มาตรฐานการคุ้มครองและความปลอดภัยข้อมูล

ในกรณีที่มีการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ บริษัทมุ่งมั่นที่จะปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด โดยจะดำเนินการตรวจสอบเพื่อให้มั่นใจว่าประเทศปลายทางหรือหน่วยงานผู้รับข้อมูลนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอและเหมาะสมตามหลักเกณฑ์ที่กำหนด ทั้งนี้ บริษัทมีนโยบายจำกัดสิทธิการเข้าถึงข้อมูล โดยจะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และจะกำหนดให้ผู้รับข้อมูลดำเนินการประมวลผลข้อมูลส่วนบุคคลดังกล่าวเพียงเท่าที่จำเป็นตามวัตถุประสงค์ที่ระบุไว้เท่านั้น นอกจากนี้ บริษัทยังได้วางข้อกำหนดในการรักษาความมั่นคงปลอดภัยที่เข้มงวดเพื่อให้ผู้รับข้อมูลจัดให้มีมาตรการป้องกันที่เพียงพอต่อการป้องกันมิให้มีการใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ ซึ่งเป็นไปเพื่อการคุ้มครองสิทธิของท่านให้เป็นไปตามที่กฎหมายกำหนดทุกประการ

12. ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่ข้อมูลนั้นยังมีความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลเท่านั้น ตามรายละเอียดที่ได้กำหนดไว้ในนโยบาย ประกาศหรือตามกฎหมายที่เกี่ยวข้อง ทั้งนี้ เมื่อพ้นระยะเวลาและข้อมูลส่วนบุคคลของท่านสิ้นความจำเป็นตามวัตถุประสงค์ดังกล่าวแล้ว บริษัทจะทำการลบ ทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวตนได้ต่อไปตามรูปแบบและมาตรฐานการลบทำลายข้อมูลส่วนบุคคลที่คณะกรรมการหรือกฎหมายจะได้ประกาศกำหนดหรือตามมาตรฐานสากล อย่างไรก็ดี ในกรณีที่มีข้อพิพาท การใช้สิทธิหรือคดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน บริษัทขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด

13. การให้บริการโดยบุคคลที่สามหรือผู้ให้บริการช่วง

บริษัทอาจมีการมอบหมายหรือจัดซื้อจัดจ้างบุคคลที่สาม (ผู้ประมวลผลข้อมูลส่วนบุคคล) ให้ทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของบริษัทซึ่งบุคคลที่สามดังกล่าวอาจเสนอบริการในลักษณะต่างๆ เช่น การเป็นผู้ดูแล (Hosting) รับงานบริการช่วง (Outsourcing) หรือผู้ให้บริการคลาวด์ (Cloud computing service/provider) หรือเป็นงานในลักษณะการจ้างทำของในรูปแบบอื่น

การมอบหมายให้บุคคลที่สามทำการประมวลผลข้อมูลส่วนบุคคลในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลนั้น บริษัทจะจัดให้มีข้อตกลงระบุสิทธิและหน้าที่ของบริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและของบุคคลที่บริษัทมอบหมายในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล ซึ่งรวมถึงกำหนดรายละเอียดประเภทข้อมูลส่วนบุคคลที่บริษัทมอบหมายให้ประมวลผล รวมถึงวัตถุประสงค์ ขอบเขตในการประมวลผลข้อมูลส่วนบุคคลและข้อตกลงอื่นๆ ที่เกี่ยวข้อง ซึ่งผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามขอบเขตที่ระบุในข้อตกลงและตามคำสั่งของบริษัทเท่านั้น โดยไม่สามารถประมวลผลเพื่อวัตถุประสงค์อื่นได้

ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลมีการมอบหมายผู้ให้บริการช่วง (ผู้ประมวลผลช่วง) เพื่อทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของผู้ประมวลผลข้อมูลส่วนบุคคล ดังนั้น บริษัทจะกำกับให้ผู้ประมวลผลข้อมูลส่วนบุคคลจัดให้มีเอกสารข้อตกลงระหว่างผู้ประมวลผลข้อมูลส่วนบุคคลกับผู้ประมวลผลช่วง ในรูปแบบและมาตรฐานที่ไม่ต่ำกว่าข้อตกลงระหว่างบริษัทกับผู้ประมวลผลข้อมูลส่วนบุคคล

14. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

บริษัทมีมาตรการปกป้องข้อมูลส่วนบุคคล โดยการจำกัดสิทธิการเข้าถึงข้อมูลส่วนบุคคลให้สามารถเข้าถึงได้โดยเจ้าหน้าที่เฉพาะรายหรือบุคคลที่มีอำนาจหน้าที่หรือได้รับมอบหมายที่มีความจำเป็นต้องใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้แล้วเท่านั้น ซึ่งบุคคลดังกล่าวจะต้องยึดมั่นและปฏิบัติตามมาตรการปกป้องข้อมูลส่วนบุคคลของบริษัทอย่างเคร่งครัด ตลอดจนมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลที่ตนเองรับรู้จากการปฏิบัติการตามอำนาจหน้าที่ โดยบริษัทมีมาตรการรักษาความปลอดภัยข้อมูลทั้งในเชิงองค์กรหรือเชิงเทคนิคที่ได้มาตรฐานสากล และเป็นไปตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

นอกจากนี้ เมื่อบริษัทมีการส่งโอน หรือเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สามไม่ว่าเพื่อการให้บริการตามพันธกิจ ตามสัญญา หรือข้อตกลงในรูปแบบอื่น บริษัทจะกำหนดมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลและการรักษาความลับที่เหมาะสมและเป็นไปตามที่กฎหมายกำหนด เพื่อยืนยันว่าข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจะมีความมั่นคงปลอดภัยอยู่เสมอ

15. การเชื่อมต่อเว็บไซต์หรือบริการภายนอก

บริการของบริษัทอาจมีการเชื่อมต่อไปยังเว็บไซต์หรือบริการของบุคคลที่สาม ซึ่งเว็บไซต์หรือบริการดังกล่าวอาจมีการประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่มีเนื้อหาสาระแตกต่างจากนโยบายนี้บริษัทขอแนะนำให้ท่านศึกษานโยบายหรือคำประกาศการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการนั้นๆ เพื่อทราบในรายละเอียดก่อนการเข้าใช้งาน ทั้งนี้ บริษัทไม่มีความเกี่ยวข้องและไม่มีอำนาจควบคุมถึงมาตรการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการดังกล่าวและไม่สามารถรับผิดชอบต่อเนื้อหา นโยบายความเสียหาย หรือการกระทำอันเกิดจากเว็บไซต์หรือบริการของบุคคลที่สาม

16. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)

บริษัทได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเพื่อทำหน้าที่ตรวจสอบ กำกับและให้คำแนะนำในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

17. สิทธิของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้หลายประการ ทั้งนี้ สิทธิดังกล่าวจะเริ่มมีผลบังคับใช้เมื่อกฎหมายในส่วนของสิทธินี้มีผลใช้บังคับ โดยรายละเอียดของสิทธิต่างๆ ประกอบด้วย

  • สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล ท่านมีสิทธิขอเข้าถึง รับสำเนาและขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมไว้โดยปราศจากความยินยอมของท่าน เว้นแต่กรณีที่บริษัทมีสิทธิปฏิเสธคำขอของท่านด้วยเหตุตามกฎหมายหรือคำสั่งศาล หรือกรณีที่การใช้สิทธิของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
  • สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน หากท่านพบว่า ข้อมูลส่วนบุคคลของท่านไม่ถูกต้อง ไม่ครบถ้วนหรือไม่เป็นปัจจุบัน ท่านมีสิทธิขอให้แก้ไขเพื่อให้มีความถูกต้องเป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดได้
  • สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้บริษัทลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ต่อไป ทั้งนี้ การใช้สิทธิลบหรือทำลายข้อมูลส่วนบุคคลนี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
  • สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่าน ทั้งนี้ ในกรณีดังต่อไปนี้
  • เมื่ออยู่ในช่วงเวลาที่บริษัททำการตรวจสอบตามคำร้องขอของเจ้าของข้อมูลส่วนบุคคลให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
  • ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
  • เมื่อข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่บริษัทได้แจ้งในการเก็บรวบรวม แต่เจ้าของข้อมูลส่วนบุคคลประสงค์ให้บริษัทเก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมาย
  • เมื่ออยู่ในช่วงเวลาที่บริษัทกำลังพิสูจน์ถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่เจ้าของข้อมูลส่วนบุคคลได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
  • สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับท่าน เว้นแต่กรณีที่บริษัทมีเหตุในการปฏิเสธคำขอโดยชอบด้วยกฎหมาย เช่น บริษัทสามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะของบริษัท
  • สิทธิในการขอถอนความยินยอม ในกรณีที่ท่านได้ให้ความยินยอมแก่บริษัทในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ไม่ว่าความยินยอมนั้นจะได้ให้ไว้ก่อนหรือหลังพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ ท่านมีสิทธิถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านถูกเก็บรักษาโดยบริษัท เว้นแต่มีข้อจำกัดโดยกฎหมายให้บริษัทจำเป็นต้องเก็บรักษาข้อมูลต่อไปหรือยังคงมีสัญญาระหว่างท่านกับบริษัทที่ให้ประโยชน์แก่ท่านอยู่
  • สิทธิในการขอรับ ส่งหรือโอนข้อมูลส่วนบุคคล ท่านมีสิทธิในการขอรับข้อมูลส่วนบุคคลของท่านจากบริษัทในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยวิธีการอัตโนมัติ รวมถึงอาจขอให้บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ทั้งนี้ การใช้สิทธินี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด

18. โทษของการไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล

การไม่ปฏิบัติตามนโยบายหรือคำประกาศอาจมีผลเป็นความผิดและถูกลงโทษทางวินัยตามกฎเกณฑ์ของบริษัท (สำหรับเจ้าหน้าที่หรือผู้ปฏิบัติงานของบริษัท) หรือตามข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (สำหรับผู้ประมวลผลข้อมูลส่วนบุคคล) ทั้งนี้ ตามแต่กรณีและความสัมพันธ์ที่ท่านมีต่อบริษัท และอาจได้รับโทษตามที่กำหนดโดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมทั้งกฎหมายลำดับรอง กฎ ระเบียบ คำสั่งที่เกี่ยวข้อง

19. การร้องเรียนต่อหน่วยงานผู้มีอำนาจกำกับดูแล

ในกรณีที่ท่านพบว่า บริษัทมิได้ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิร้องเรียนไปยังคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือหน่วยงานที่มีอำนาจกำกับดูแลที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือตามกฎหมาย ทั้งนี้ ก่อนการร้องเรียนดังกล่าวบริษัทขอให้ท่านโปรดติดต่อมายังบริษัทเพื่อให้บริษัทมีโอกาสได้รับทราบข้อเท็จจริงและได้ชี้แจงในประเด็นต่างๆ รวมถึงจัดการแก้ไขข้อกังวลของท่านก่อนในโอกาสแรก

20. การปรับปรุงแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคล

บริษัทอาจพิจารณาปรับปรุง แก้ไขหรือเปลี่ยนแปลงนโยบายนี้ตามที่เห็นสมควร และจะทำการแจ้งให้ท่านทราบผ่านช่องทางเว็บไซต์ https://amornprestige.co.th/wp/ โดยมีวันที่มีผลใช้บังคับของแต่ละฉบับแก้ไขกำกับอยู่ อย่างไรก็ดี บริษัทขอแนะนำให้ท่านโปรดตรวจสอบเพื่อรับทราบนโยบายฉบับใหม่อย่างสม่ำเสมอผ่านแอปพลิเคชัน หรือช่องทางเฉพาะกิจกรรมที่บริษัทดำเนินการ โดยเฉพาะก่อนที่ท่านจะทำการเปิดเผยข้อมูลส่วนบุคคลแก่บริษัท

โดยในการเข้าใช้งานผลิตภัณฑ์หรือบริการภายใต้กิจกรรมการประมวลผลนี้ของท่าน ถือเป็นการรับทราบตามข้อตกลงในประกาศนี้ ทั้งนี้ โปรดหยุดการใช้งานหากท่านไม่เห็นด้วยกับข้อตกลงในประกาศฉบับนี้ หากท่านยังคงใช้งานต่อไปภายหลังจากที่ประกาศนี้มีการแก้ไขและนำขึ้นประกาศในช่องทางข้างต้นแล้วจะถือว่าท่านได้รับทราบการเปลี่ยนแปลงดังกล่าวแล้ว

21. การติดต่อสอบถามหรือใช้สิทธิ

หากท่านมีข้อสงสัย ข้อเสนอแนะหรือข้อกังวลเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของบริษัท หรือเกี่ยวกับนโยบายนี้ หรือท่านต้องการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถติดต่อสอบถามได้ที่

  • ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

บริษัท อมร เพรสทีจ จำกัด

สถานที่ติดต่อ: เลขที่ 168 ถนนรัชดาภิเษก แขวงจันทรเกษม เขตจตุจักร กรุงเทพมหานคร 10900

  • เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)

สถานที่ติดต่อ: เลขที่ 168 ถนนรัชดาภิเษก แขวงจันทรเกษม เขตจตุจักร กรุงเทพมหานคร 10900

นโยบายฉบับนี้ได้รับการปรับปรุงแก้ไขครั้งล่าสุดเป็นฉบับที่ 2 เมื่อวันที่ 1 เมษายน 2569 เพื่อให้สอดคล้องกับการดำเนินงานของบริษัท และมีผลบังคับใช้แทนที่นโยบายฉบับเดิมนับตั้งแต่วันที่ประกาศนี้เป็นต้นไป

ประกาศ ณ วันที่ 1 เมษายน 2569