ประกาศนโยบายความเป็นส่วนตัวสำหรับจุดรับรองผู้มาติดต่อ
ประกาศความเป็นส่วนตัวสำหรับจุดรับรองผู้มาติดต่อ
ประกาศความเป็นส่วนตัวฉบับนี้ (“ประกาศความเป็นส่วนตัว”) อธิบายถึงวิธีการที่บริษัท นิวทรีชั่น เอสซี จำกัด (มหาชน) และบริษัทในเครือ (ซึ่งต่อไปในประกาศนี้ เรียกว่า “บริษัทฯ” หรือ “เรา”) เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านในการติดต่อ จุดรับรองผู้มาติดต่อของเรา
1. ข้อมูลส่วนบุคคลของท่านที่เราเก็บรวบรวม
เราอาจเก็บรวบรวมหรือรับเอาข้อมูลประเภทต่างๆ ที่เป็นข้อมูลส่วนบุคคลจากท่านโดยตรง ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะข้อมูลส่วนบุคคลดังต่อไปนี้ :
1.1 ข้อมูลเพื่อการติดต่อ เช่น ชื่อ สกุล-สกุล ที่อยู่ หมายเลขโทรศัพท์ หมายเลขโทรศัพท์มือถือ ที่อยู่อีเมล์ เป็นต้น
1.2 ข้อมูลการเป็นคู่ค้ากัน เช่น ใบประกอบธุรกิจการค้า หนังสือรับรองการจดทะเบียนการค้า เป็นต้น
1.3 ข้อมูลที่ระบุตัวตน เช่น เพศ สัญชาติ วันเกิด อาชีพ บัตรประจำตัวประชาชน หนังสือเดินทาง ใบอนุญาตขับขี่รถยนต์ หรือเอกสารระบุตัวตนที่มีลักษณะเดียวกัน และลายเซ็น เป็นต้น
1.4 ข้อมูลทางการเงิน เช่น บัญชีธนาคาร รายละเอียดและประวัติการชำระเงิน ข้อมูลบัตรเครดิต/เดบิต และบัญชีกระเป๋าเงินอิเล็กทรอนิกส์ เป็นต้น
1.5 ข้อมูลการซื้อขายและการใช้บริการ เช่น ข้อมูลการชำระเงิน ประวัติการชำระเงิน การซื้อหรือคำสั่งซื้อของท่าน ข้อมูลการส่งสินค้า คำร้องเรียนและข้อเรียกร้อง บันทึกเสียงสนทนาของส่วนงานบริการลูกค้า และข้อมูลการติดต่อกันในกรณีนี้ เป็นต้น และ
1.6 ข้อมูลอื่นๆ เช่น ไอดีโซเชียลมีเดีย (social media ID) (เช่น ไลน์ไอดี (LINE ID) ไอดี Facebook (Facebook ID) ไอดี Google (Google ID) ไอดี Twitter (Twitter ID) บันทึกจากกล้องวงจรปิด (CCTV) และบันทึกวีดีโอ ณ สถานที่ของเรา เป็นต้น
อนึ่ง ในกรณีที่ท่านมีการมอบเอกสารยืนยันตัวบุคคลที่ให้กับเรา เช่น สำเนาบัตรประจำตัวประชาชน หรือเอกสารราชการอื่นๆ อาจปรากฎข้อมูลแบบอ่อนไหว (Sensitive Data) เช่น เชื้อชาติ หมู่โลหิต ศาสนา ท่านสามารถปกปิดข้อมูลแบบอ่อนไหวก่อนนำส่งเอกสารให้แก่บริษัทได้ กรณีท่านไม่ได้ปกปิดข้อมูลแบบอ่อนไหวดังกล่าว บริษัทสงวนสิทธิในการปกปิดข้อมูลแบบอ่อนไหวบนเอกสารที่ได้รับ โดยไม่ถือเป็นการเก็บรวบรวมข้อมูลแบบอ่อนไหวของท่าน
2. วัตถุประสงค์และฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล
เราเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้
2.1 ฐานสัญญา (Contract)
เพื่อปฏิบัติตามข้อบังคับทางสัญญากับท่านภายใต้สัญญาใดๆ ที่เรามีกับท่าน หรือเพื่อดำเนินการตามขั้นตอนที่จำเป็นก่อนการเข้าทำสัญญาดังกล่าว
เพื่อระบุตัวตนและตอบสนองคำร้องขอของท่าน
2.2 ฐานประโยชน์อันชอบธรรม (Legitimate Interest)
เพื่อปรับปรุง พัฒนา และรักษาคุณภาพการให้บริการของเรา
เพื่อจัดการและป้องกันความสูญหายในทรัพย์สินและสถานที่ของเรา
เพื่อประโยชน์สาธารณะในการคุ้มครองลูกค้ารายอื่น ๆ ในสถานที่ของเรา
เพื่อความปลอดภัยในการปฏิบัติตามข้อกำหนดและเงื่อนไขของเรา;
เพื่อตรวจจับและป้องกันการประพฤติมิชอบภายในสถานที่ของเรา
2.3 ฐานการปฏิบัติตามกฎหมาย (Legal Obligation)
เพื่อดำเนินการให้เป็นไปตามภาระผูกพันตามกฎหมายระหว่างเรา และ/หรือให้ความร่วมมือกับศาล หน่วยงานกำกับดูแล หน่วยงานรัฐ และหน่วยงานที่บังคับใช้กฎหมายเพื่อการใช้อำนาจรัฐที่บังคับใช้กับเรา
เพื่อใช้สิทธิหรือปกป้องผลประโยชน์ตามกฎหมายของเราที่จำเป็นและสามารถทำได้ตามกฎหมาย เช่น การตรวจจับ ป้องกัน และตอบโต้ข้อเรียกร้องการทุจริต การละเมิดทรัพย์สินทางปัญญา หรือการไม่ปฏิบัติตามกฎหมาย
2.4 ฐานระงับอันตรายต่อชีวิต ร่างกายและสุขภาพ (Vital Interest)
เพื่อป้องกันหรือยับยั้งซึ่งอันตรายต่อชีวิต ร่างกาย และสุขภาพของท่าน
3. เราอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้บุคคลหรือหน่วยงานใดบ้าง
เราอาจเปิดเผยข้อมูลส่วนบุคคลของท่านไปยัง บริษัทในเครือหรือบริษัทอื่นที่อยู่ในกลุ่มพันธมิตรทางธุรกิจของเรา ผู้ให้บริการ ที่ปรึกษา ผู้ตรวจสอบบัญชี หน่วยงานบังคับใช้กฎหมาย ศาล เจ้าพนักงาน หน่วยงานของรัฐที่ทำหน้าที่ผู้กํากับดูแลงานอันเกี่ยวกับการบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
4. การโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ
เราอาจโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศซึ่งประเทศปลายทางที่อาจมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่สูงกว่าหรือต่ำกว่าประเทศไทย ทั้งนี้ เราจะดำเนินการตามขั้นตอนและตามกฎหมายที่เกี่ยวข้อง
5. ระยะเวลาในการที่เราเก็บรักษาข้อมูลส่วนบุคคลของท่าน
เราจะเก็บรักษาข้อมูลส่วนบุคคลของท่านในระยะเวลาเท่าที่จำเป็นอย่างเหมาะสม เพื่อใช้ตามวัตถุประสงค์ที่เราได้เก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าว ทั้งนี้ เราอาจเก็บรักษาข้อมูลส่วนบุคคลของท่านนานขึ้นหากจำเป็นตามกฎหมายที่เกี่ยวข้อง
6. สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
ท่านมีสิทธิในข้อมูลส่วนบุคคลของท่านตามกฎหมายการคุ้มครองข้อมูลส่วนบุคคล โดยบริษัทฯ จะเคารพสิทธิของท่านและจะดำเนินการตามกฎหมาย กฎเกณฑ์ หรือกฎระเบียบที่เกี่ยวข้องกับการประมวลผลข้อมูลของท่านภายใต้สถานการณ์บางประการ อย่างทันท่วงที โดยท่านมีสิทธิดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านดังต่อไปนี้
6.1 สิทธิในการขอถอนความยินยอม
ในกรณีที่บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านโดยอาศัยความยินยอมของท่าน ท่านมีสิทธิที่จะเพิกถอนความยินยอมที่จะให้บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านได้ตลอดเวลา ทั้งนี้ บริษัทฯ อาจประมวลผลข้อมูลส่วนบุคคลของท่านต่อไปหากบริษัทฯ สามารถใช้ฐานอื่นในการประมวลผลข้อมูลส่วนบุคคลของท่าน
6.2 สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล
ท่านมีสิทธิในการขอสำเนาข้อมูลส่วนบุคคลของท่านจากบริษัทฯ
6.3 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคล
ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน และสมบูรณ์
6.4 สิทธิในการขอลบข้อมูลส่วนบุคคล
ท่านมีสิทธิร้องขอให้บริษัทฯ ลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวตนของท่านได้ในกรณีที่ไม่มีเหตุผลอันสมควรให้บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านต่อไป โดยท่านสามารถใช้สิทธิในการขอให้บริษัทฯ ลบข้อมูลส่วนบุคคลนี้ควบคู่ไปกับสิทธิในการคัดค้านในข้อถัดไป อย่างไรก็ตาม การใช้สิทธินี้จะต้องไม่เป็นการใช้สิทธิเพื่อขอให้ลบข้อมูลส่วนบุคคลทั้งหมด โดยบริษัทฯ จะพิจารณาแต่ละคำขอด้วยความระมัดระวังตามบทบัญญัติของกฎหมายที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลของท่าน
6.5 สิทธิในการคัดค้าน
ท่านมีสิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านที่บริษัทฯ ประมวลผลภายใต้ฐานผลประโยชน์อันชอบธรรมของบริษัทฯ นอกจากนี้ ท่านยังมีสิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่าน หากบริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ทางการตลาด การบันทึกและวิเคราะห์ลักษณะทางจิตวิทยาและพฤติกรรมของบุคคล (Profiling)
6.6 สิทธิในการขอให้มีการระงับการประมวลผล
ท่านมีสิทธิขอให้บริษัทฯ ระงับการประมวลผลข้อมูลส่วนบุคคลของท่านชั่วคราว เช่น เมื่อท่านต้องการให้บริษัทฯ แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง หรือเมื่อท่านร้องขอให้บริษัทฯ พิสูจน์เหตุผล หรือฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคลของท่าน
6.7 สิทธิในการส่งหรือโอนย้ายข้อมูลส่วนบุคคล
ในบางกรณี ท่านสามารถขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลของท่านที่สามารถใช้งานโดยทั่วไปได้ในรูปแบบอิเล็กทรอนิกส์ไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น สิทธิดังกล่าวนี้จะใช้ได้เฉพาะในกรณีของข้อมูลส่วนบุคคลที่ท่านส่งมอบให้แก่บริษัทฯ และการประมวลผลข้อมูลส่วนบุคคลดังกล่าวได้กระทำโดยอาศัยความยินยอมของท่าน หรือในกรณีที่ข้อมูลส่วนบุคคลดังกล่าวจำเป็นต้องได้รับการประมวลผลเพื่อให้สามารถปฏิบัติตามภาระข้อผูกพันภายใต้สัญญาได้
6.8 สิทธิในการยื่นข้อร้องเรียน
ท่านมีสิทธิยื่นข้อร้องเรียนต่อหน่วยงานของรัฐที่เกี่ยวข้อง รวมไปถึงคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่ท่านเห็นว่า บริษัทฯ หรือพนักงานของบริษัทฯ หรือผู้ให้บริการฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือประกาศอื่น ๆ ที่ออกโดยอาศัยอำนาจตามกฎหมายฉบับดังกล่าว
ท่านอาจใช้สิทธิข้างตนของท่านได้ตลอดเวลา โดยติดต่อบริษัทฯ ผ่านทางช่องทางการติดต่อตามที่ระบุไว้ในข้อ 8.
บริษัทฯ อาจมีความจำเป็นต้องขอข้อมูลบางประการจากท่านเพื่อใช้ในการยืนยันตัวตนของท่านและรับรองสิทธิของท่านในการเข้าถึงข้อมูลส่วนบุคคล (หรือเพื่อใช้สิทธิอื่นใด) เพื่อให้เป็นไปตามมาตรการความปลอดภัยที่จะทำให้ท่านมั่นใจได้ว่าข้อมูลส่วนบุคคลของท่านจะไม่ถูกเปิดเผยต่อบุคคลที่ไม่มีสิทธิเข้าถึงข้อมูลดังกล่าว
บริษัทฯ จะใช้ความพยายามในการตอบกลับคำขอที่ถูกต้องตามกฎหมายทั้งหมดภายใน 30 วัน ในบางกรณี บริษัทฯ อาจใช้เวลามากกว่า 30 วันหากคำขอของท่านมีความซับซ้อน หรือท่านยื่นคำขอเข้ามาเป็นจำนวนมากกว่าหนึ่งคำขอ ในกรณีดังกล่าว บริษัทฯ จะแจ้งให้ท่านทราบและจะทำการแจ้งสถานะของคำขอให้ท่านทราบอยู่เสมอ
7. มาตรการรักษาความมั่นคงปลอดภัย
เรามีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของท่านอย่างเหมาะสม ทั้งในมาตรการเชิงเทคนิค (Technical Safeguards) มาตรการเชิงการบริหารจัดการ (Administrative Safeguards) และเชิงกายภาพ (Physical Safeguards) เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ลบ ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) ของเรา
นอกจากนี้ เราได้กำหนดให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลขึ้นโดยประกาศให้ทราบกันโดยทั่วทั้งองค์กร พร้อมแนวทางปฏิบัติเพื่อให้เกิดความมั่นคงปลอดภัยในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยธำรงไว้ซึ่งความเป็นความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล โดยเราได้จัดให้มีการทบทวนนโยบายดังกล่าวรวมถึงประกาศนี้ในระยะเวลาตามที่เหมาะสม ทั้งนี้ โดยพิจารณาดำเนินการสอดคล้องกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ. 2563 และ ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล (ฉบับที่ 2) พ.ศ. 2564 รวมทั้งประกาศหรือคำสั่งอื่นของทางสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
8. ติดต่อเรา
หากท่านมีคำถาม ข้อสงสัย หรือมีความประสงค์ที่จะใช้สิทธิของท่านที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน ต้องการร้องเรียน หรือดำเนินการเกี่ยวกับวิธีการที่เราจัดเก็บ ใช้ ประมวลผล และเปิดเผยข้อมูลส่วนบุคคลของท่าน หรือสอบถามข้อสงสัยได้ที่ช่องทางดังต่อไปนี้
-
บริษัท นิวทรีชั่น เอสซี จำกัด (มหาชน)
47/2 หมู่ 6 ถ.พุทธมณฑลสาย 4 ต.กระทุ่มล้ม อ.สามพราน จ.นครปฐม 73220 - โทร : +662-840-4333
- อีเมล : dpo@nutritionsc.co.th