นโยบายความเป็นส่วนตัวของลูกค้า

บริษัท เวนเจอร์แล็บ จำกัด (“บริษัท”) รับประกันแก่ท่านว่า บริษัทให้ความสำคัญและเคารพสิทธิของลูกค้าในฐานะที่เป็นเจ้าของข้อมูล โดยบริษัทรับประกันจะเก็บ และใช้ข้อมูลส่วนบุคคลของท่านอย่างถูกต้อง และโปร่งใส เท่าที่จำเป็นเพื่อการให้บริการหรือการปฏิบัติพันธกิจต่าง ๆ ที่บริษัทอาจมีต่อท่านอย่างเต็มประสิทธิภาพเป็นหลัก พร้อมกันนี้ บริษัทรับประกันการดำเนินการต่าง ๆ ให้สอดคล้องกับกฎหมายที่เกี่ยวข้องด้วยมาตรฐานการรักษาความปลอดภัยที่ดีที่สุด


จุดประสงค์ของนโยบายความเป็นส่วนตัว

บริษัทมีจุดประสงค์แจ้งนโยบายความเป็นส่วนตัวฉบับนี้ เพื่อให้ท่านในฐานะลูกค้าของบริษัท (“ลูกค้า”) ทราบถึงความจำเป็น รวมถึงเงื่อนไขต่าง ๆ อันเกี่ยวเนื่องกับการเก็บ รวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของลูกค้า ที่บริษัทจำเป็นต้องดำเนินการ


การยอมรับนโยบายข้อมูลส่วนบุคคลฉบับนี้

เมื่อลูกค้าติดต่อมายังบริษัท เพื่อสอบถามข้อมูลข่าวสารผ่านช่องทางต่าง ๆ ซึ่งอาจรวมถึงช่องทางการติดต่อผ่านเว็บไซต์หรือผ่านช่องทางอื่น รวมถึงเมื่อลูกค้าตกลงเข้าทำสัญญา และ/หรือเอกสารธุรกรรมใด ๆ กับบริษัท บริษัทจะถือว่า ลูกค้ายอมรับและรับทราบเงื่อนไขการประมวลผลข้อมูลส่วนบุคคลที่บริษัทประกาศในนโยบายฉบับนี้ทั้งหมด และตราบที่ลูกค้ายังคงมีความสัมพันธ์ทางการค้ากับบริษัทอยู่ บริษัทจะถือว่า ลูกค้ายอมรับนโยบายฉบับนี้และฉบับแก้ไขทั้งหมดเสมอ


การเปลี่ยนแปลงนโยบายข้อมูลส่วนบุคคล

ทั้งนี้ ทางบริษัทอาจปรับปรุงนโยบายฉบับนี้ตามแต่ละระยะเวลาเพื่อให้สอดคล้องกับกฎหมาย ข้อบังคับที่เกี่ยวข้อง และให้สอดคล้องกับการให้บริการต่าง ๆ ของบริษัทที่ให้แก่ลูกค้า ทั้งนี้ บริษัทจะแจ้งให้ลูกค้าทราบถึงการเปลี่ยนแปลงด้วยการประกาศนโยบายฉบับปรับปรุงผ่านช่องทางการติดต่อต่าง ๆของบริษัท


นิยามและขอบเขต “ข้อมูลส่วนบุคคล” ที่จะมีการประมวลผล

ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อมตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่จะมีการแก้ไขเพิ่มเติมและกฎหมายอื่นที่เกี่ยวข้อง

สำหรับการประมวลผลข้อมูลส่วนบุคคลของลูกค้าของบริษัท ให้รวมถึงการประมวลผลข้อมูลส่วนบุคคลของของกรรมการผู้มีอำนาจลงนาม และ/หรือตัวแทนผู้ได้รับมอบหมาย หรือมอบอำนาจจากลูกค้าในการติดต่อประสานงานกับบริษัท หรือพนักงานอื่นใดที่มีส่วนเกี่ยวข้องในการใช้บริการของบริษัท โดยลูกค้าดังกล่าว


แหล่งที่มาของข้อมูลส่วนบุคคลที่บริษัทจะประมวลผล

บริษัทอาจได้รับข้อมูลส่วนบุคคลของลูกค้าจากแหล่งที่มา ดังนี้ (1) ได้รับโดยตรงจากลูกค้า ที่ติดต่อหรือนำส่งมายังบริษัท ผ่านแต่ละช่องทางการติดต่อ การเข้าทำสัญญา หรือเอกสารธุรกรรมต่าง ๆ (2) ข้อมูลส่วนบุคคลที่บริษัทอาจได้รับจากข้อมูลสาธารณะ (Public Records) และที่ไม่ใช่สาธารณะ (Non-Public Records) ที่บริษัทมีสิทธิเก็บรวบรวมได้ตามกฎหมาย หรือ (2) ข้อมูลส่วนบุคคลที่บริษัทอาจได้รับจากบุคคลอื่นที่อาจให้คำแนะนำมา ซี่งในกรณีดังกล่าวบริษัทจะแจ้งให้ท่านทราบถึงแหล่งที่มาของข้อมูลดังกล่าว


ข้อมูลส่วนบุคคลที่มีการประมวลผล

ในระหว่างการติดต่อสื่อสาร และประสานงาน ในการทำธุรกรรมระหว่างบริษัทและลูกค้า บริษัทจำเป็นต้องเก็บ รวบรวม ใช้ และประมวลผลข้อมูลส่วนบุคคล ดังต่อไปนี้

  1. ข้อมูลการติดต่อ ได้แก่ ชื่อนามสกุล และข้อมูลการติดต่อของตัวแทนของลูกค้านิติบุคคล (เช่น เบอร์โทรศัพท์ อีเมล สถานที่ติดต่อ) รวมถึงข้อมูลการแสดงตนของตัวแทนของลูกค้านิติบุคคลดังกล่าว ได้แก่ สำเนาบัตรประจำตัวประชาชน หรือสำเนาหนังสือเดินทางเพื่อประกอบการลงนามและทำสัญญา
  2. ข้อมูลส่วนบุคคลของพนักงานที่จะเป็นผู้ดำเนินการใช้บริการระบบ และผลิตภัณฑ์ของบริษัท ซึ่งอาจรวมถึง ข้อมูลชื่อนามสกุล เบอร์โทรศัพท์ อีเมล ที่ต้องใช้สำหรับการลงทะเบียนเป็นลูกค้าหรือผู้ใช้บริการ
  3. ข้อมูลทางเทคนิค ที่ระบบของบริษัทอาจเก็บรวบรวมเกี่ยวกับการใช้งานระบบอิเล็กทรอนิกส์ของบริษัท หรือใช้เพื่อเชื่อมต่อกับระบบของบริษัท ได้แก่ หมายเลขไอพี (IP Address) ประเภทของโปรแกรมบราวเซอร์ (Browser) ข้อมูล Username / Password และ Log-in Logs
  4. ข้อมูลส่วนบุคคลอื่นที่อาจมีการส่งต่อเปิดเผยระหว่างการติดต่อสื่อสารที่ลูกค้าอาจมีกับบริษัท ซึ่งอาจรวมถึงเรื่องการร้องเรียน หรือการให้ความเห็นต่าง ๆ หรือการติดต่อเพื่อรับบริการสนับสนุน ผ่าน Help Desk หรือข้อมูลที่ลูกค้าอาจนำส่งให้แก่บริษัทเพื่อการเข้าร่วมกิจกรรม หรือ Campaign ต่าง ๆ ซึ่งอาจรวมถึงแต่ไม่จำกัดเพียง ข้อมูลของบุคคลอื่น ๆ ที่อยู่ภายใต้สังกัดหรือการกำกับดูแลของท่าน (ซึ่งอาจไม่ได้จำกัดเพียงตัวแทนของท่าน) ที่ลูกค้าต้องนำส่งตามเงื่อนไขการเข้าร่วมกิจกรรมต่าง ๆ ที่บริษัทอาจจัดขึ้น (ได้แก่แต่ไม่จำกัดเพียง เอกสารแสดงตนสำหรับการจองตั๋วเดินทางต่าง ๆ เป็นต้น)
  5. ข้อมูลส่วนบุคคลที่จำเป็นต่อการจัดหางานสำหรับผู้ให้บริการในแพลตฟอร์ม ได้แก่ ประวัติการทำงาน, ใบสมัครงาน(Resume), บัตรประจำตัวประชาชน, เลขที่บัญชี และ ข้อมูลข้อเสนอแนะที่ได้รับจากระหว่างการให้บริการ
  6. ข้อมูลส่วนบุคคลที่จำเป็นต่อการจัดหาผู้ให้บริการได้แก่ รายละเอียดโครงการ, ข้อมูลสเปคของผู้ให้บริการ และ ข้อมูลข้อเสนอแนะทั้งหมดที่ได้รับระหว่างการจ้างงานบริการ

ในกรณีที่ลูกค้านำส่งข้อมูลส่วนบุคคลของผู้เกี่ยวข้องใด ๆ ภายใต้การคุ้มครองของลูกค้า ให้แก่บริษัท เมื่อได้รับข้อมูลส่วนบุคคลนั้น บริษัทจะถือว่า ลูกค้ารับประกันสิทธิโดยสมบูรณ์ในการส่งต่อและเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่เกี่ยวข้องดังกล่าวให้แก่บริษัทโดยสมบูรณ์แล้ว และบริษัทย่อมมีสิทธิในการประมวลผลข้อมูลส่วนบุคคลของบุคคลเหล่านั้นได้ภายใต้นโยบายฉบับนี้


วัตถุประสงค์และระยะเวลาการประมวลผลข้อมูลส่วนบุคคล

บริษัทจะเก็บ รวบรวม ใช้ข้อมูลส่วนบุคคลทั้งหมดของลูกค้า เพื่อวัตถุประสงค์ดังต่อไปนี้

  1. การติดต่อสื่อสารเพื่อให้ข้อมูลที่ลูกค้าอาจร้องขอ หรือติดต่อเพื่อขอรับจากบริษัท รวมถึงการติดต่อประสานงานอื่นระหว่างกระบวนการตกลงเจรจาธุรกรรมการซื้อขายและธุรกิจระหว่างกัน จนถึงกระบวนการจัดทำสัญญาระหว่างบริษัทและลูกค้า
  2. การปฏิบัติสิทธิและหน้าที่ของบริษัทภายใต้สัญญาที่บริษัทลงนามกับลูกค้า ซึ่งอาจรวมถึงการให้บริการติดตั้ง ให้คำปรึกษา หรือการบำรุงรักษาระบบ การตรวจสอบการชำระราคา การจัดส่งสินค้า และการปฏิบัติหน้าที่อื่นภายใต้กิจกรรม หรือ Campaign ที่บริษัทอาจต้องดำเนินการให้แก่ลูกค้า ตามที่อาจจะมีการแจ้งและตกลงกันระหว่างบริษัทและลูกค้าเป็นแต่ละกรณี
  3. การคุ้มครองสิทธิประโยชน์อันชอบด้วยกฎหมายของบริษัท เมื่อต้องดำเนินการบังคับสิทธิต่อลูกค้าที่อาจปฏิบัติไม่สอดคล้องหรือละเมิดหน้าที่ที่กำหนดไว้ภายใต้สัญญาที่เกี่ยวข้อง รวมถึงใช้ในการปกป้องสิทธิในการฟ้องร้องคดี
  4. เพื่อการพัฒนาความสัมพันธ์อันดีระหว่างบริษัทและลูกค้ารายบุคคล และลูกค้าในภาพรวมของบริษัท โดยบริษัทจะใช้ข้อมูลการใช้บริการและธุรกรรมอื่นทั้งหมด มาใช้เพื่อการพิจารณาวางแผนการปรับปรุงสินค้า และบริการของบริษัทให้เหมาะสมและตรงกับความต้องการของลูกค้า รวมถึงการฝึกอบรมพนักงาน และการพิจารณาทบทวนการแก้ไขข้อร้องเรียนต่าง ๆ รวมถึงการจัด ทำรายงานการติดตามตรวจสอบภายใน เกี่ยวกับภาพรวมการให้บริการของบริษัทให้แก่ลูกค้ากลุ่มต่าง ๆ ทั้งในรูปแบบที่สามารถระบุตัวตนได้ และข้อมูลสถิติที่ไม่สามารถระบุตัวตนของลูกค้าได้
  5. กรณีที่ลูกค้าให้ความยินยอมโดยเฉพาะแก่บริษัท บริษัทอาจดำเนินการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เฉพาะอื่น ที่ระบุไว้นั้น ซึ่งอาจรวมถึงแต่ไม่จำกัดเพียง การติดต่อเพื่อทำการตลาดและประชาสัมพันธ์โดยตรงให้แก่ลูกค้า เป็นต้น

ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล

บริษัทมีความจำเป็นในการเก็บรักษาข้อมูลส่วนบุคคลของลูกค้า เป็นระยะเวลาเท่าที่จำเป็นเพื่อวัตถุประสงค์ซึ่งได้ระบุไว้ในนโยบายฉบับนี้ ทั้งนี้ บริษัทจะอ้างอิงหลักเกณฑ์ที่ใช้กำหนดระยะเวลาเก็บ ดังนี้ (ก) บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าไว้ตลอดระยะเวลาที่บริษัทยังมีความสัมพันธ์กับลูกค้า และ (ข) อาจเก็บต่อไปตามระยะเวลาที่จำเป็นเพื่อการปฏิบัติตามกฎหมายหรือตามอายุความทางกฎหมาย เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามอายุความ ซึ่งในกรณีที่ไม่สามารถระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน บริษัทสงวนสิทธิที่จะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี) (ค) บริษัทอาจสงวนสิทธิ์ในการเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าไว้ต่อเนื่องเพื่อความจำเป็นในการดำเนินธุรกิจของบริษัท โดยรับประกันไม่ให้กระทบสิทธิของลูกค้าเกินสมควร และ (ง) กรณีการประมวลผลข้อมูลส่วนบุคคล ด้วยการให้ความยินยอมของลูกค้า บริษัทจะเก็บรักษาข้อมูลไว้เพื่อวัตถุประสงค์ดังกล่าวเป็นระยะเวลาตราบที่ลูกค้ายังไม่ได้ถอนความยินยอมดังกล่าว


การเปิดเผยหรือส่งต่อข้อมูลส่วนบุคคลของลูกค้า

โดยหลักการข้อมูลส่วนบุคคลของลูกค้าจะไม่ถูกเปิดเผยออกไปให้แก่ บุคคลภายนอก แต่ในกรณีที่จำเป็น บริษัทอาจต้องเปิดเผยและ/หรือส่งต่อข้อมูลส่วนบุคคลของลูกค้าให้แก่บุคคลภายนอก ดังนี้

  1. เปิดเผยให้แก่ผู้ให้บริการภายนอกของบริษัท รวมถึงแต่ไม่จำกัดเพียงบริษัทในเครือ บริษัทผู้รับเหมาช่วง บริษัทที่ปรึกษา หรือบริษัทตรวจสอบบัญชี เป็นต้น ที่ได้รับการว่าจ้างจากบริษัทให้ช่วยเหลือสนับสนุนการปฏิบัติหน้าที่ของบริษัทที่มีต่อลูกค้าโดย ตรง หรือที่ได้รับการว่าจ้างเป็นที่ปรึกษาหรือผู้ให้บริการในการดำเนินธุรกิจของบริษัท ซึ่งอาจรวมถึงคู่ค้าพันธมิตรต่างๆ ของบริษัท โดยบริษัทจะดำเนินการดังกล่าวบนหลักการเท่าที่จำเป็น ภายใต้สัญญาการประมวลผลข้อมูลส่วนบุคคลระหว่างบริษัทและผู้ให้บริการภายนอกดังกล่าวเท่านั้น และ
  2. เปิดเผยตามหน้าที่ที่บริษัทมีตามกฎหมายที่เกี่ยวข้อง ให้แก่หน่วยงานภาครัฐต่าง ๆ หรือเป็นการเปิดเผยกรณีที่บริษัทอยู่ภายใต้บังคับคำพิพากษา หรือตามคำสั่งของหน่วยงานราชการให้เปิดเผยข้อมูลดังกล่าว โดยบริษัทจะดำเนินการเพียงเท่าที่จำเป็นตามหน้าที่เท่านั้น

ทั้งนี้ ในกรณีที่ต้องมีการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ บริษัทดำเนินการตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดไว้อย่างเคร่งครัด


ข้อตกลงการประมวลผลข้อมูลส่วนบุคคล

  1. บริษัทและผู้ว่าจ้าง / ผู้ใช้บริการยอมรับและรับทราบว่า ด้วยการให้บริการและดำเนินการว่าจ้างที่กำหนดไว้ภายใต้สัญญาฉบับนี้ บริษัทอาจดำเนินการเก็บ รวบรวม ใช้และประมวลผลข้อมูลส่วนบุคคลของบุคคลใด ๆ โดยการดำเนินการประมวลผล ข้อมูลส่วนบุคคลดังกล่าวทั้งหมด บริษัทจะดำเนินการ โดยสอดคล้องเพื่อและตามคำสั่งของผู้ว่าจ้าง เท่านั้น และภายใต้การปฏิบัติหน้าที่ในการให้บริการแก่ผู้ว่าจ้างดังกล่าว บริษัทจะมีฐานะเป็นเพียง “ผู้ประมวลผลข้อมูลส่วนบุคคล” ให้แก่ผู้ว่าจ้าง ภายใต้นิยามของกฎหมายคุ้มครองข้อมูลส่วนบุคคลเท่านั้น
  2. ผู้ว่าจ้างในฐานะ ผู้ควบคุมข้อมูลส่วนบุคคลในข้อมูลส่วนบุคคลดังกล่าว ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องรับประกันและยืนยันว่า ผู้ว่าจ้างในฐานะผู้เปิดเผยข้อมูลส่วนบุคคลได้ปฏิบัติหน้าที่ของตนภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล เพื่อการดำเนินการประมวลผลข้อมูลส่วนบุคคลทั้งหมด ที่บริษัทในฐานะรับจ้างหรือผู้ให้บริการต้องดำเนินการให้แก่ผู้ว่าจ้างภายใต้สัญญาฉบับนี้ โดยครบถ้วนแล้ว ซึ่งรวมถึงแต่ไม่จำกัดเพียงการแจ้งนโยบายการประมวลผลข้อมูลส่วนบุคคล และ/หรือขอความยินยอมทั้งหมดที่ผู้ว่าจ้างจะต้องมีหน้าที่ตามกฎหมาย ดำเนินการให้ชัดเจน และเพียงพอ เพื่อให้เจ้าของข้อมูลส่วนบุคคลทราบเกี่ยวกับวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลทั้งหมด โดยเฉพาะส่วนของการส่งต่อและเปิดเผยข้อมูลส่วนบุคคลที่มีการเปิดเผยดังกล่าวให้แก่บริษัทในฐานะผู้รับจ้างด้วย

    เพื่อหลีกเลี่ยงข้อสงสัย ในกรณีที่ผู้ว่าจ้างไม่ได้ดำเนินการให้ถูกต้องครบถ้วนตามหน้าที่ที่ต้องดำเนินการภายใต้กฎหมายที่เกี่ยว ข้อง ซึ่งส่งผลกระทบต่อเนื่องมาต่อการประมวลผลข้อมูลส่วนบุคคลโดยบริษัทในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล ผู้ว่าจ้าง รับทราบและตกลงว่า (ก) บริษัทไม่ต้องรับผิดภายใต้สัญญาฉบับนี้ และภายใต้กฎหมายอื่น สำหรับความเสียหายที่อาจเกิดขึ้นจากกรณีที่บริษัทไม่สามารถประมวลผลข้อมูลส่วนบุคคลได้ตามที่กำหนดไว้ในสัญญาฉบับนี้ อันเนื่องมาจากเหตุที่เป็นความผิดหรือความบกพร่องของผู้ว่าจ้าง และ (ข) ผู้ว่าจ้างตกลงรับประกันชดเชยความเสียหายไม่ว่าลักษณะใดที่เกิดขึ้นจากการละเมิดดังกล่าวให้แก่บริษัท อันเกิดขึ้นเกี่ยวเนื่องโดยตรงจากความบกพร่องของผู้ว่าจ้างดังกล่าว
  3. บริษัทในฐานะผู้รับจ้าง และผู้ประมวลผลข้อมูลส่วนบุคคลภายใต้นิยามของกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้อง ตกลงดังนี้
    1. รับประกันจะประมวลผลข้อมูลส่วนบุคคล ที่บริษัทอาจเข้าถึง เก็บรวบรวม หรือได้รับการเปิดเผยโดยผู้ว่าจ้าง ภายใต้ขอบเขตสัญญาการให้บริการ ตามขอบเขตวัตถุประสงค์การเปิดเผยข้อมูลส่วนบุคคลที่ระบุไว้โดยเฉพาะภายใต้สัญญาฉบับนี้ หรือตามคำสั่งเป็นลายลักษณ์อักษรของผู้ว่าจ้างเท่านั้น และจะไม่ประมวลผลข้อมูลส่วนบุคคลที่มีการเปิดเผยไปในทางที่ไม่เป็น ไปตามวัตถุประสงค์ดังกล่าว
    2. จัดทำและเก็บรักษาบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคลที่อาจได้รับหรือเก็บรวบรวม ภายใต้สัญญาฉบับนี้ โดยสอดคล้องกับหลักเกณฑ์ที่ระบุไว้ภายใต้กฎหมายที่เกี่ยวข้องเพื่อให้ผู้ว่าจ้าง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือเจ้าของข้อมูลเข้าดำเนินการตรวจสอบได้
    3. เก็บหรือประมวลผลข้อมูลส่วนบุคคลเป็นระยะเวลาเท่าที่จำเป็น เพื่อดำเนินการปฏิบัติหน้าที่ที่บริษัทอาจมีภายใต้สัญญา ฉบับนี้เท่านั้น และต้องทำลายหรือส่งคืนข้อมูลส่วนบุคคลดังกล่าวทันที (i) เมื่อสัญญาฉบับนี้สิ้นสุดลงหรือครบอายุสัญญา หรือ (ii) เมื่อมีคำสั่งเป็นลายลักษณ์อักษรจากผู้ว่าจ้างให้ดำเนินการดังกล่าว
    4. รักษาและปกป้องคุ้มครองข้อมูลส่วนบุคคล ที่ตนประมวลผลภายใต้เงื่อนไขของสัญญาฉบับนี้ ให้ได้ตามมาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลในระดับที่เหมาะสมเพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลนั้น โดยปราศจากอำนาจหรือโดยมิชอบ พร้อมทั้งมีหน้าที่แจ้งผู้ว่าจ้าง ทราบถึงเหตุการละเมิดข้อมูลส่วนบุคคลที่มีการเปิดเผยที่เกิดขึ้น รวมถึงต้องให้ความร่วมมือทุกรูปแบบ และจัดทำเอกสารทั้งหมดที่จำเป็นเพื่อรับประกันแก้ไขเยียวยาการละเมิดข้อมูลส่วนบุคคลที่มีการเปิดเผยที่เกิดขึ้นและการรับประกันความสมบูรณ์ในการปฏิบัติตามมาตรการรักษาความมั่นคงปลอดภัยดังกล่าวโดยเร็วที่สุด
    5. ให้ความช่วยเหลือตามความต้องการและสมควร เพื่อให้ผู้ว่าจ้างสามารถดำเนินการตามคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลที่เกี่ยวข้อง ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคลได้ภายในระยะเวลาที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด

ในกรณีที่บริษัทผิดเงื่อนไขหน้าที่การประมวลผลข้อมูลส่วนบุคคลภายใต้สัญญาฉบับนี้ บริษัทในฐานะคู่สัญญาที่กระทำผิดตกลงรับประกันชดเชยความเสียหายโดยตรง ที่เกิดขึ้นจากการละเมิดดังกล่าวให้แก่ผู้ว่าจ้าง


สิทธิของลูกค้าในฐานะเจ้าของข้อมูล

สิทธิของลูกค้าเป็นสิทธิตามกฎหมายที่ลูกค้าควรทราบ โดยลูกค้าสามารถขอใช้สิทธิต่าง ๆ ดังนี้ ได้ภายใต้ข้อกำหนดของกฎหมายและนโยบายที่กำหนดไว้ในขณะนี้ หรือที่จะมีการแก้ไขเพิ่มเติมในอนาคต ตลอดจนหลักเกณฑ์ตามที่บริษัทกำหนดขึ้น

  1. สิทธิขอถอนความยินยอม หากลูกค้าได้ให้ความยินยอมให้บริษัท เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล (ไม่ว่าจะเป็นความยินยอมที่ท่านให้ไว้ก่อนวันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จะมีผลใช้บังคับหรือหลังจากนั้น) ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของลูกค้าอยู่กับบริษัท
  2. สิทธิขอเข้าถึงข้อมูลของลูกค้าที่อยู่ในความรับผิดชอบของบริษัท และขอให้บริษัททำสำเนาข้อมูลดังกล่าวให้แก่ลูกค้า
  3. สิทธิขอถ่ายโอนข้อมูล ในกรณีที่บริษัทได้ทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ โดยลูกค้ามีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค
  4. สิทธิขอคัดค้าน ในเวลาใดก็ได้ หากการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของลูกค้าที่ทำขึ้น เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลอื่น และลูกค้าสามารถแสดงเหตุผลตามกฎหมายได้ว่า การประมวลผลข้อมูลดังกล่าวกระทบสิทธิขั้นพื้นฐานของท่านเกินสมควร
  5. สิทธิขอให้ลบหรือทำลายข้อมูล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวลูกค้าได้ หากลูกค้าเชื่อว่า ข้อมูลส่วนบุคคลของลูกค้าถูกเก็บรวบรวม ใช้ และเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัทหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้แล้ว
  6. สิทธิขอให้ระงับการใช้ข้อมูลชั่วคราว ในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้านของลูกค้า หรือกรณีอื่นใดที่บริษัทหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของลูกค้า
  7. สิทธิขอให้แก้ไขข้อมูลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
  8. สิทธิร้องเรียนต่อหน่วยงานผู้มีอำนาจ หากลูกค้าเชื่อว่า การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของลูกค้าเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง

การใช้สิทธิของลูกค้าดังกล่าวข้างต้น สามารถทำได้โดยกรอกแบบฟอร์มคำร้องขอใช้สิทธิและยื่นคำร้องผ่านช่องทางที่บริษัทกำหนด อย่างไรก็ตาม การใช้สิทธิของลูกค้าอาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และมีบางกรณีที่มีเหตุจำเป็นที่บริษัทอาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของลูกค้าได้ โดยหากบริษัทปฏิเสธคำขอข้างต้น บริษัทจะแจ้งเหตุผลของการปฏิเสธให้ทราบด้วย


เจ้าหน้าที่ / คณะทำงานคุ้มครองข้อมูลส่วนบุคคล

บริษัทได้แต่งตั้งเจ้าหน้าที่ / คณะทำงานคุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) เพื่อตรวจสอบการดำเนินการของบริษัทที่เกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล

ในกรณีที่มีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน โปรดติดต่อบริษัทได้ตามช่องทางดังต่อไปนี้

ชื่อบริษัท:               บริษัท เวนเจอร์แล็บ จำกัด (“บริษัท”)

โทรศัพท์ติดต่อ: 097-153-9474

อีเมล:             support@talance.tech