นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy Policy)
วันที่ปรับปรุงล่าสุด: 14 มิถุนายน 2569
1. บทนำ
เพื่อให้การบริหารจัดการองค์กรเป็นไปตามหลักธรรมาภิบาล บริษัท รักคอม จำกัด จึงตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล (Data Protection) โดยต้องให้ความเคารพและให้ความสำคัญถึงสิทธิ ข้อมูลส่วนบุคคล และการคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นสิทธิขั้นพื้นฐานสำคัญในความเป็นส่วนตัว (Privacy Right) ที่ต้องได้รับความคุ้มครองตามรัฐธรรมนูญแห่งราชอาณาจักรไทย และตามบทบัญญัติแห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในการนี้ บริษัทจึงได้ประกาศนโยบายเพื่อเป็นหลักในการคุ้มครองข้อมูลส่วนบุคคล (Data Protection) ดังนี้
บริษัท รักคอม จำกัด เป็นผู้ให้บริการเว็บไซต์ https://ruk-com.co.th/, https://hostings.ruk-com.in.th/, https://help.ruk-com.in.th/, https://ruk-com.cloud/ และ https://docs.ruk-com.cloud/ (รวมเรียกว่า “เว็บไซต์ของบริษัท”) รวมถึงช่องทางโซเชียลมีเดียอื่นๆ ของบริษัท ทั้งนี้ ข้อมูลส่วนบุคคลในที่นี้หมายถึงข้อมูลต่างๆ ในการลงทะเบียนผ่านเว็บไซต์ของบริษัท คุกกี้ ข้อมูลการทำรายการ และประสบการณ์การใช้งาน
นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้อยู่ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยบริษัทมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ซึ่งตามกฎหมายเรียกว่า “ผู้ควบคุมข้อมูลส่วนบุคคล” โดยมีพนักงานที่บริษัทมอบหมายให้มีหน้าที่ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของบริษัท ซึ่งตามกฎหมายเรียกว่า “ผู้ประมวลผลข้อมูลส่วนบุคคล” ส่วนท่านถือเป็น “เจ้าของข้อมูลส่วนบุคคล” ตามกฎหมายนี้
2. ขอบเขตการบังคับใช้
ให้ประกาศฉบับนี้ถือเป็นแนวทางปฏิบัติของบริษัท โดยมีผลใช้บังคับกับคณะกรรมการ กรรมการ ผู้บริหาร และพนักงานทุกระดับของบริษัทที่ปฏิบัติต่อบุคลากรภายในและบุคคลภายนอกซึ่งรวมถึงคู่ค้า ผู้ให้บริการ และผู้มีส่วนได้ส่วนเสียกับบริษัท ตลอดจนมีผลใช้บังคับกับทุกกิจกรรมการดำเนินงานของบริษัทที่เกี่ยวข้องกับข้อมูลส่วนบุคคล เป็นต้นว่า ช่องทางการจัดเก็บข้อมูล ประเภทและรูปแบบของข้อมูลที่จัดเก็บ วัตถุประสงค์ของบริษัทในการนำข้อมูลส่วนบุคคลไปใช้ การแบ่งปันข้อมูลดังกล่าวให้กับบริษัทและบุคคลอื่น ตลอดจนวิธีการที่บริษัทดำเนินการปกป้องและรักษาความปลอดภัยในข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
3. การเก็บรวบรวมข้อมูลส่วนบุคคล
การเก็บรวบรวมข้อมูลส่วนบุคคล จะต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายบัญญัติไว้ เว้นแต่กระทำได้เท่าที่จำเป็นตามที่กฎหมายกำหนด ทั้งนี้ เพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์ในการเก็บรวบรวม บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล ถึงรายละเอียดการเก็บรวบรวมข้อมูลภายใต้ข้อกำหนดของกฎหมาย ดังต่อไปนี้
- 3.1 วัตถุประสงค์ของการเก็บรวบรวมเพื่อนำข้อมูลส่วนบุคคลไปใช้ หรือเปิดเผย
- 3.2 เพื่อปฏิบัติตามกฎหมายหรือสัญญา หรือเพื่อเข้าทำสัญญาโดยต้องแจ้งถึงผลกระทบที่เป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคลให้เจ้าของข้อมูลทราบด้วย
- 3.3 ข้อมูลส่วนบุคคลที่จะมีการเก็บรวบรวม และระยะเวลาการเก็บรวบรวม
- 3.4 ประเภทของบุคคลหรือหน่วยงานซึ่งข้อมูลส่วนบุคคลที่เก็บรวบรวมอาจถูกเปิดเผย
- 3.5 ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล
- 3.6 สิทธิของเจ้าของข้อมูล
- 3.7 รายละเอียดอื่นใดที่บัญญัติไว้ตามกฎหมาย
นอกจากนี้ บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลซึ่งเป็นข้อมูลที่ทำให้สามารถระบุตัวตนของท่านได้ ไม่ว่าทางตรงหรือทางอ้อม ได้แก่
- ข้อมูลส่วนตัวที่ระบุตัวตนได้ เช่น ชื่อ นามสกุล เลขประจำตัวผู้เสียภาษี สำเนาบัตรประจำตัวประชาชน (ข้อมูลสำเนาบัตรประจำตัวประชาชนจะถูกเก็บรวบรวม ใช้ และ/หรือเปิดเผยเฉพาะในบางกรณีที่จำเป็น เช่น เป็นเอกสารประกอบการจดทะเบียนโดเมนประเภท .th การยืนยันตัวตน หรือการสมัครงาน)
- ข้อมูลการติดต่อ เช่น ที่อยู่อาศัย หมายเลขโทรศัพท์ อีเมล
- ข้อมูลการทำงาน เช่น ชื่อบริษัท ที่อยู่บริษัท หมายเลขประจำตัวผู้เสียภาษีของบริษัท
- ข้อมูลการทำธุรกรรม เช่น ช่องทางการชำระเงิน สลิปการโอนเงิน การทำธุรกรรมเกี่ยวกับการสั่งซื้อและ/หรือการใช้ผลิตภัณฑ์และ/หรือบริการของบริษัท
- ข้อมูลอุปกรณ์หรือเครื่องมือ เช่น หมายเลขไอพี (IP) MAC Address Cookie ID ข้อมูลการจราจรทางคอมพิวเตอร์ ประเภทและภาษาของเบราว์เซอร์ ที่ตั้ง (ประเทศ) ระบบปฏิบัติการ ผู้ให้บริการอินเทอร์เน็ต หน้าเว็บที่เข้าเยี่ยมชม วันที่/เวลาที่เยี่ยมชม และเว็บไซต์ที่อ้างถึงเว็บของบริษัท
โดยบริษัทมีการเก็บรวบรวมข้อมูลส่วนบุคคลตามกิจกรรม ดังต่อไปนี้
| กลุ่มกิจกรรม | รายละเอียดข้อมูลส่วนบุคคล | ฐานในการประมวลผล |
|---|---|---|
| การสรรหา และการว่าจ้างพนักงาน | ชื่อ นามสกุล, เลขบัตรประชาชน, วันเดือนปีเกิด, ใบรับรองการศึกษา, เอกสารผ่านการเกณฑ์ทหาร, ใบรับรองแพทย์, เลขบัญชีธนาคาร, ประวัติการทำงาน, ประวัติอาชญากรรม | ฐานสัญญา / ฐานความยินยอม |
| กระบวนการทางการเงินของพนักงาน / การจ่ายเงินเดือน | ชื่อ นามสกุล, เลขบัตรประชาชน, เลขบัญชีธนาคาร, เลขประจำตัวผู้เสียภาษี | ฐานสัญญา / ฐานประโยชน์โดยชอบธรรม |
| สวัสดิการและความคุ้มครองของพนักงาน / ประกัน การตรวจสุขภาพ | ชื่อ นามสกุล, เลขบัตรประชาชน, วันเดือนปีเกิด, ที่อยู่, เบอร์โทรศัพท์, Email บริษัท | ฐานสัญญา / ฐานประโยชน์โดยชอบธรรม / ฐานหน้าที่ตามกฎหมาย |
| การยื่นภาษี | ชื่อ นามสกุล, เลขบัตรประชาชน, เลขประจำตัวผู้เสียภาษี, ที่อยู่ | ฐานสัญญา / ฐานหน้าที่ตามกฎหมาย |
| การยื่นประกันสังคม | ชื่อ นามสกุล, เลขบัตรประชาชน, เลขประจำตัวผู้เสียภาษี, ที่อยู่ | ฐานสัญญา / ฐานหน้าที่ตามกฎหมาย |
| การสมัครใช้บริการ Services ของรักคอม | ชื่อนามสกุล, อีเมล, เบอร์โทร | ฐานสัญญา / ฐานความยินยอม |
| การสนับสนุนลูกค้า การติดตามและรายงานผลการใช้บริการ | ชื่อนามสกุล, อีเมล, เบอร์โทร | ฐานสัญญา / ฐานความยินยอม |
| การจัดทำสัญญาระหว่างคู่ค้า | ชื่อ นามสกุล, เลขบัตรประชาชน, ที่อยู่ | ฐานสัญญา |
4. การใช้หรือเปิดเผยข้อมูลส่วนบุคคล
การใช้หรือการเปิดเผยข้อมูลส่วนบุคคล จะต้องเป็นไปตามวัตถุประสงค์ที่ได้แจ้งไว้แก่เจ้าของข้อมูล หรือเป็นไปตามที่ได้รับความยินยอมจากเจ้าของข้อมูล หรือเพื่อความจำเป็นหรือเพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์ของการเก็บรวบรวมซึ่งได้แจ้งไว้ในนโยบายนี้ หากการใช้หรือเปิดเผยข้อมูลส่วนบุคคลเป็นไปตามที่ได้รับความยินยอมไว้ บริษัทอาจขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลไว้ก่อนหรือในขณะนั้น เว้นแต่ในกรณีดังต่อไปนี้ ไม่จำเป็นต้องขอความยินยอม
- 4.1 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกายหรือสุขภาพของบุคคล
- 4.2 เป็นข้อมูลที่เปิดเผยต่อสาธารณะโดยชอบด้วยกฎหมาย
- 4.3 เป็นความจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกข้อต่อสู้สิทธิเรียกร้องตามกฎหมาย
- 4.4 เป็นการปฏิบัติตามที่กฎหมายกำหนด หรือตามคำสั่งศาล
- 4.5 กรณีอื่นใดตามที่บัญญัติไว้ตามกฎหมาย
วัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล
บริษัทจะดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านและอาจนำมาประมวลผล เพื่อประโยชน์ของท่านในการใช้ผลิตภัณฑ์และ/หรือบริการ ตลอดจนเพื่อปฏิบัติตามกฎหมายใดๆ ที่บริษัทและ/หรือท่านต้องปฏิบัติตาม และเพื่อวัตถุประสงค์อื่นใดตามที่ระบุในนโยบายฉบับนี้ ดังนี้
- เพื่อให้ท่านสามารถใช้ผลิตภัณฑ์และ/หรือบริการของบริษัทได้ตามความประสงค์ซึ่งท่านเป็นคู่สัญญาอยู่กับบริษัท หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนใช้ผลิตภัณฑ์และ/หรือบริการของบริษัท
- เพื่อการแก้ไข ปรับปรุงประสิทธิภาพการทำงานของเว็บไซต์ การจัดทำแผนการตลาด วิเคราะห์ข้อมูลการใช้ ประเมินการบริการ รวมถึงการปรับปรุงพัฒนาผลิตภัณฑ์และการบริการของบริษัท
- เพื่อปฏิบัติหน้าที่ตามกฎหมายที่เกี่ยวข้องหรือใช้บังคับ เช่น การปฏิบัติตามคำสั่งของผู้มีอำนาจตามกฎหมาย หรือการปฏิบัติตามกฎหมายที่บริษัทและ/หรือท่านจำเป็นต้องปฏิบัติตาม
- เพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของบริษัท โดยไม่เกินขอบเขตที่ท่านสามารถคาดหมายได้อย่างสมเหตุสมผล เช่น การบันทึกเสียงทาง Call Center การรักษาความสัมพันธ์กับลูกค้าและการจัดการข้อร้องเรียน การทำให้ข้อมูลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (Anonymous Data) และการป้องกัน รับมือ ลดความเสี่ยงจากการทุจริตและภัยคุกคามทางไซเบอร์
- เพื่อให้ท่านได้รับประโยชน์จากการใช้ผลิตภัณฑ์และ/หรือบริการ ตามที่ท่านเลือกให้ความยินยอมไว้ เช่น การได้รับผลิตภัณฑ์และ/หรือบริการที่ดียิ่งขึ้นและสอดคล้องกับความต้องการของท่าน ข้อเสนอ สิทธิประโยชน์พิเศษ คำแนะนำ และข่าวสารต่างๆ
- เพื่อใช้ในการประมวลผลและดำเนินการเกี่ยวกับการตลาด เพื่อเพิ่มประสิทธิภาพการนำเสนอข้อเสนอ สิทธิประโยชน์พิเศษ ข้อมูลเกี่ยวกับผลิตภัณฑ์และ/หรือบริการ คำแนะนำ และข่าวสารต่างๆ ของบริษัท ให้กับกลุ่มเป้าหมายที่มีความสนใจและ/หรือพฤติกรรมใกล้เคียงกับท่าน
- เพื่อวัตถุประสงค์อื่นที่ได้แจ้งขณะเก็บข้อมูลส่วนบุคคลของท่าน หรือวัตถุประสงค์อื่นที่เกี่ยวข้องกับข้อหนึ่งข้อใดข้างต้น
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้ใดบ้าง
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้อื่นภายใต้ความยินยอมของท่านหรือภายใต้หลักเกณฑ์ที่กฎหมายอนุญาตให้เปิดเผยได้ เช่น
- พนักงานผู้ที่ได้รับอนุญาตของบริษัท และ/หรือบุคคลภายนอกที่บริษัทเป็นคู่สัญญาหรือมีความสัมพันธ์ด้วย
- ผู้ที่ได้รับอนุญาตเป็นตัวแทนของบริษัทในการเสนอขายผลิตภัณฑ์และ/หรือบริการของบริษัท รวมถึงตัวแทนผู้รับจ้างของบุคคลนั้น
- บุคคลอื่น รวมถึงตัวแทน ผู้รับจ้างของบุคคลนั้น ซึ่งดำเนินการเกี่ยวกับผลิตภัณฑ์และ/หรือบริการของบริษัท การจัดกิจกรรมทางการตลาด การรับชำระเงิน การจัดทำข้อมูลเอกสาร ระบบเทคโนโลยี การส่งเอกสาร และการวิจัย
- หน่วยงานภาครัฐ หรือหน่วยงานกำกับดูแล หรือบุคคลใดที่บริษัทต้องเปิดเผยข้อมูลภายใต้กฎหมาย ระเบียบ คำสั่งที่เกี่ยวข้องกับบริษัท หรือตามข้อตกลงที่บริษัทมีต่อหน่วยงานภาครัฐ
5. คุณภาพของข้อมูลส่วนบุคคล
บริษัทจะต้องให้ความสำคัญถึงความถูกต้อง ครบถ้วน และเป็นปัจจุบันของข้อมูลที่จัดเก็บ รวมถึงเปิดโอกาสให้เจ้าของข้อมูลสามารถแจ้งแก้ไขข้อมูลส่วนบุคคลของตนให้ถูกต้องและเป็นปัจจุบันด้วย ดังนั้น ข้อมูลส่วนบุคคลที่เก็บรวบรวมนั้นต้องถูกต้อง ทันสมัย สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด เว้นแต่จะมีกฎหมายกำหนดไว้เป็นอย่างอื่น
6. มาตรการการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
บริษัทตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล และได้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย โดยมีมาตรการทั้งในเชิงเทคนิคและเชิงบริหารจัดการเพื่อรักษาความมั่นคงปลอดภัยของข้อมูล
โดยบริษัทได้กำหนดนโยบาย ระเบียบ และหลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล เช่น
- การจำกัดสิทธิการเข้าถึงข้อมูลส่วนบุคคลทั้งในช่องทางออฟไลน์และออนไลน์
- ดำเนินการรักษาความปลอดภัยของข้อมูลตามมาตรฐานความปลอดภัยของระบบเทคโนโลยีสารสนเทศในปัจจุบัน เช่น Firewall, การสแกนไวรัส (Scan Virus), การเข้ารหัสข้อมูลขณะรับส่งผ่าน Secured Socket Layer (SSL), การเข้ารหัสข้อมูลสำคัญ (Data Encryption) เช่น รหัสผ่าน และการออกจากระบบอัตโนมัติ (Auto Log off)
- ออกมาตรการเพื่อป้องกันไม่ให้ผู้รับข้อมูลไปจากบริษัทใช้หรือเปิดเผยข้อมูลนอกวัตถุประสงค์ หรือโดยไม่มีอำนาจหรือโดยไม่ชอบ
- ปรับปรุงนโยบาย ระเบียบ และหลักเกณฑ์ดังกล่าวเป็นระยะๆ ตามความจำเป็นและเหมาะสม
นอกจากนั้นแล้ว การส่ง การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ รวมถึงการนำข้อมูลส่วนบุคคลไปเก็บบนฐานข้อมูลในระบบอื่นใด ซึ่งผู้ให้บริการรับโอนข้อมูลหรือบริการเก็บรักษาข้อมูลอยู่ต่างประเทศ ประเทศปลายทางที่เก็บรักษาข้อมูลต้องมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่าหรือดีกว่ามาตรการตามนโยบายนี้
บริษัทจะไม่รับผิด กรณีที่ความเสียหายใดๆ อันเกิดจากการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่สาม รวมถึงการละเลยหรือเพิกเฉย การออกจากระบบ (Log out) ฐานข้อมูลหรือระบบสื่อสารสังคมออนไลน์ของบริษัท โดยการกระทำของเจ้าของข้อมูลหรือบุคคลอื่นซึ่งได้รับความยินยอมจากเจ้าของข้อมูล
7. สิทธิของเจ้าของข้อมูลส่วนบุคคล
สิทธิของท่านในข้อนี้เป็นสิทธิตามกฎหมายที่ท่านควรทราบ โดยท่านสามารถขอใช้สิทธิต่างๆ ได้ภายใต้ข้อกำหนดของกฎหมาย และนโยบายที่กำหนดไว้ในขณะนี้หรือที่จะมีการแก้ไขเพิ่มเติมในอนาคต ตลอดจนหลักเกณฑ์ตามที่บริษัทกำหนดขึ้น และในกรณีท่านมีอายุไม่ครบ 20 ปีบริบูรณ์ หรือถูกจำกัดความสามารถในการทำนิติกรรมตามกฎหมาย ท่านสามารถขอใช้สิทธิโดยให้บิดาและมารดา ผู้ใช้อำนาจปกครอง หรือมีผู้อำนาจกระทำการแทนเป็นผู้แจ้งความประสงค์
- สิทธิขอเข้าถึงข้อมูล: ท่านมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของท่านที่อยู่ในความรับผิดชอบของบริษัท และขอให้บริษัททำสำเนาข้อมูลดังกล่าวให้แก่ท่าน รวมถึงขอให้บริษัทเปิดเผยว่าบริษัทได้ข้อมูลส่วนบุคคลของท่านมาได้อย่างไร
- สิทธิขอให้แก้ไขข้อมูล: ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
- สิทธิขอถอนความยินยอม: หากท่านได้ให้ความยินยอมให้บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน (ไม่ว่าจะเป็นความยินยอมที่ท่านให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น) ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท เว้นแต่มีข้อจำกัดสิทธินั้นโดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์แก่ท่านอยู่ ทั้งนี้การถอนความยินยอมของท่านอาจส่งผลกระทบต่อท่านจากการใช้ผลิตภัณฑ์ และ/หรือบริการต่างๆ เช่น ท่านจะไม่ได้รับสิทธิประโยชน์ โปรโมชั่นหรือข้อเสนอใหม่ๆ ไม่ได้รับผลิตภัณฑ์หรือบริการที่ดียิ่งขึ้นและสอดคล้องกับความต้องการของท่าน หรือไม่ได้รับข้อมูลข่าวสารอันเป็นประโยชน์แก่ท่าน เป็นต้น เพื่อประโยชน์ของท่าน จึงควรศึกษาและสอบถามถึงผลกระทบก่อนเพิกถอนความยินยอม
- สิทธิขอถ่ายโอนข้อมูล: ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่บริษัทได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค
- สิทธิขอคัดค้าน: ท่านมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านในเวลาใดก็ได้ หากการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ทำขึ้นเพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลหรือนิติบุคคลอื่น โดยไม่เกินขอบเขตที่ท่านสามารถคาดหมายได้อย่างสมเหตุสมผล หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์ นอกจากนี้ ท่านยังมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ทำขึ้นเพื่อวัตถุประสงค์เกี่ยวกับการตลาด หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติได้อีกด้วย
- สิทธิขอให้ลบหรือทำลายข้อมูล: ท่านมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ หากท่านเชื่อว่าข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้ และ/หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัทหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อท่านได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว
- สิทธิขอให้ระงับการใช้ข้อมูล: ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้านของท่าน หรือกรณีอื่นใดที่บริษัทหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของท่านตามกฎหมายที่เกี่ยวข้องแต่ท่านขอให้บริษัทระงับการใช้แทน
- สิทธิร้องเรียน: ท่านมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากท่านเชื่อว่าการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง การใช้สิทธิของท่านดังกล่าวข้างต้นอาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และมีบางกรณีที่มีเหตุจำเป็นที่บริษัทอาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของท่านได้ เช่น ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น หากบริษัทปฏิเสธคำขอข้างต้น บริษัทจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบด้วย
ช่องทางในการขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล
| สิทธิ | ช่องทางการขอใช้สิทธิ | ระยะเวลาดำเนินการ* |
|---|---|---|
| สิทธิขอถอนความยินยอม | อีเมล | 7 วัน |
| สิทธิขอเข้าถึงข้อมูล | อีเมล | 30 วัน |
| สิทธิขอถ่ายโอนข้อมูล | อีเมล | 30 วัน |
| สิทธิขอคัดค้าน | อีเมล | 30 วัน |
| สิทธิขอให้ลบหรือทำลายข้อมูล | อีเมล | 30 วัน |
| สิทธิขอให้ระงับการใช้ข้อมูล | อีเมล | 30 วัน |
| สิทธิขอให้แก้ไขข้อมูล | เว็บไซต์ | ทันที |
* ระยะเวลานับจากวันที่บริษัทได้รับคำร้องและเอกสารครบถ้วน
8. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่จำเป็นในระหว่างที่ท่านเป็นลูกค้าหรือมีความสัมพันธ์อยู่กับบริษัท หรือตลอดระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ ซึ่งอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้นหากมีกฎหมายกำหนดหรืออนุญาตไว้ เช่น จัดเก็บข้อมูลไว้ตามข้อกำหนดของพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
ทั้งนี้ บริษัทจะลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของท่านได้เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว
9. เว็บไซต์และการบริการของกลุ่มบุคคลภายนอก
บริษัทอาจจะให้ลิงก์เชื่อมโยงไปยังเว็บไซต์และการบริการอื่น เพื่อความสะดวกและให้ข้อมูลแก่ท่าน เช่น การชำระเงินผ่านผู้ให้บริการภายนอก การบริการและเว็บไซต์เหล่านี้อาจดำเนินงานเป็นอิสระจากบริษัท และอาจมีประกาศและใช้นโยบายความเป็นส่วนตัวที่เป็นของตัวเอง ซึ่งบริษัทขอแนะนำอย่างยิ่งให้ท่านทบทวนตรวจสอบก่อนที่จะใช้งานการบริการเหล่านั้นหรือทำกิจกรรมใดๆ บนเว็บไซต์เหล่านั้น ตามขอบเขตที่บริษัทไม่ได้เป็นเจ้าของหรือควบคุมเว็บไซต์ที่ถูกลิงก์ไปซึ่งท่านเข้าเยี่ยมชมนั้น บริษัทจะไม่รับผิดชอบกับเนื้อหา การปฏิบัติเกี่ยวกับความเป็นส่วนตัว และคุณภาพของการบริการต่างๆ เหล่านั้น
10. คุกกี้ (Cookies)
เว็บไซต์ แอปพลิเคชัน ข้อความอีเมล โฆษณาต่างๆ ของบริษัท ใช้ “คุกกี้ (Cookies)” และเทคโนโลยีอื่นๆ ที่คล้ายกัน เช่น Google Analytic เพื่อช่วยให้ผู้ใช้งานสามารถใช้งานเว็บไซต์ได้อย่างราบรื่น และทำให้บริษัทเข้าใจพฤติกรรมของผู้ใช้ได้ดียิ่งขึ้น เช่น ช่วยให้จดจำการตั้งค่าการใช้งานของท่าน หรือช่วยบอกให้บริษัททราบว่าผู้ใช้งานเข้าชมส่วนใดในเว็บไซต์ของบริษัท นอกจากนี้คุกกี้ยังช่วยอำนวยความสะดวก และยังช่วยวัดประสิทธิผลของโฆษณาและเครื่องมือค้นหาภายในเว็บไซต์อีกด้วย
คุกกี้ (Cookies) เป็นไฟล์ข้อความที่ประกอบด้วยข้อมูลขนาดเล็กซึ่งจะถูกจัดเก็บลงในอุปกรณ์ของท่านเมื่อท่านเข้ามาเยี่ยมชมแพลตฟอร์ม และคุกกี้จะถูกส่งกลับไปยังต้นกำเนิดในแต่ละครั้งของการเข้าเยี่ยมชม หรือไปยังเว็บไซต์อื่นๆ ที่รู้จักกับคุกกี้เหล่านั้น
ท่านมีสิทธิในการตั้งค่าความยินยอมในการใช้งานคุกกี้ได้ตลอดเวลาที่เว็บไซต์ของบริษัท หรือตั้งค่าผ่านเบราว์เซอร์ที่ท่านใช้งาน โดยท่านอาจตั้งค่าเบราว์เซอร์ของท่านให้ปฏิเสธการเก็บข้อมูลคุกกี้ อย่างไรก็ตาม บริการบางอย่างบนเว็บไซต์ของบริษัทจำเป็นต้องมีการใช้คุกกี้ หากท่านปิดการทำงานคุกกี้อาจทำให้ท่านใช้งานฟังก์ชันบางอย่างหรือทั้งหมดของบริการดังกล่าวได้อย่างไม่ราบรื่น
ประเภทของคุกกี้ที่บริษัทอาจใช้งานมีดังนี้
| ประเภทคุกกี้ | รายละเอียด | สถานะ |
|---|---|---|
| จำเป็น | คุกกี้เหล่านี้จำเป็นอย่างยิ่งที่จะต้องมีเพื่อให้บริการแก่ท่านผ่านทางเว็บไซต์หรือแพลตฟอร์มของบริษัท เช่น เพื่อเก็บ Session ID ของท่านเวลาทำการเข้าสู่ระบบ หรือเพื่อการดำเนินการด้านความปลอดภัย | จำเป็น |
| ปรับปรุงประสิทธิภาพ | คุกกี้เหล่านี้ใช้เพื่อปรับปรุงประสิทธิภาพและฟังก์ชันการทำงานของเว็บไซต์หรือแพลตฟอร์ม แต่ไม่จำเป็นสำหรับการใช้งาน เช่น การจดจำชื่อผู้ใช้งาน อย่างไรก็ตามหากไม่มีคุกกี้เหล่านี้ฟังก์ชันการทำงานบางอย่างอาจใช้งานไม่ได้ | ตั้งค่าได้ |
| วิเคราะห์ข้อมูล | คุกกี้เหล่านี้ทำหน้าที่รวบรวมข้อมูลพฤติกรรมการใช้งาน เพื่อช่วยให้บริษัทเข้าใจว่าเว็บไซต์หรือแพลตฟอร์มของเรามีการใช้งานอย่างไรหรือมีประสิทธิภาพแคมเปญการตลาดเป็นอย่างไร ซึ่งจะช่วยให้บริษัทสามารถปรับปรุง พัฒนาเว็บไซต์ แพลตฟอร์ม ผลิตภัณฑ์และ/หรือบริการให้เหมาะกับท่านและดียิ่งขึ้น | ตั้งค่าได้ |
ตัวอย่างรายละเอียดคุกกี้ที่บริษัทใช้งาน
| Cookie Name | รายละเอียด | อายุการจัดเก็บ | ประเภท |
|---|---|---|---|
| WHMCSInstanceID | คุกกี้ที่ใช้กันมากที่สุดในเว็บไซต์ที่พัฒนาด้วย PHP ใช้จัดเก็บ Session ID เฉพาะของผู้เยี่ยมชมแต่ละราย โดยไม่เก็บข้อมูลส่วนบุคคลในเบราว์เซอร์ของผู้ใช้ | เมื่อปิดเบราว์เซอร์ | จำเป็น |
| WHMCSAffiliateID | WHMCS ตั้งค่าคุกกี้นี้เมื่อมีการแนะนำลูกค้าผ่านระบบ Affiliate เพื่อจัดเก็บ ID ของผู้แนะนำ สำหรับให้เครดิตหากลูกค้าสั่งซื้อภายใน 90 วัน | 1 วัน | จำเป็น |
| WHMCSUser | WHMCS ใช้สำหรับฟังก์ชัน “จดจำการเข้าสู่ระบบ” ของพื้นที่ลูกค้า จะตั้งค่าเมื่อผู้ใช้เลือกให้ระบบจดจำข้อมูล | 365 วัน หรือจนกว่าออกจากระบบ | จำเป็น |
| RUKCOMCOOKIES | คุกกี้สำหรับรองรับการทำงานของเว็บไซต์บริษัท | 30 วัน | จำเป็น |
| _ga | คุกกี้จาก Google Analytics ใช้คำนวณจำนวนผู้เข้าชม เซสชัน ข้อมูลแคมเปญ และติดตามการใช้งานเว็บไซต์ โดยจัดเก็บข้อมูลแบบไม่ระบุตัวตน | 2 ปี | วิเคราะห์ข้อมูล |
| _gid | คุกกี้จาก Google Analytics จัดเก็บข้อมูลว่าผู้เยี่ยมชมใช้งานเว็บไซต์อย่างไร เพื่อจัดทำรายงานวิเคราะห์ | 1 วัน | วิเคราะห์ข้อมูล |
| _gat | คุกกี้จาก Google Universal Analytics ใช้ควบคุมอัตราการร้องขอ เพื่อจำกัดการเก็บข้อมูลบนเว็บไซต์ที่มีปริมาณการเข้าชมสูง | 1 นาที | ปรับปรุงประสิทธิภาพ |
| __cfduid | คุกกี้ของ Cloudflare ใช้ตรวจจับผู้เยี่ยมชมที่เป็นอันตรายและลดการบล็อกผู้ใช้ที่ถูกต้อง เพื่อรองรับฟีเจอร์ด้านความปลอดภัยของ Cloudflare | 30 วัน | จำเป็น |
ท่านมีสิทธิตั้งค่าความยินยอมในการใช้งานคุกกี้ได้ตลอดเวลาที่เว็บไซต์ของบริษัท หรือตั้งค่าผ่านเบราว์เซอร์ที่ท่านใช้งาน โดยท่านอาจตั้งค่าเบราว์เซอร์ให้ปฏิเสธการเก็บข้อมูลคุกกี้ ซึ่งสามารถศึกษาวิธีการตั้งค่าได้ที่เว็บไซต์ของผู้พัฒนาเบราว์เซอร์ ดังนี้
11. บทบาทของบริษัทในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor)
นอกเหนือจากบทบาท “ผู้ควบคุมข้อมูลส่วนบุคคล” สำหรับข้อมูลของลูกค้าที่ใช้ในการสมัครและบริหารบัญชีแล้ว สำหรับข้อมูลส่วนบุคคลของบุคคลภายนอกที่ลูกค้านำมาจัดเก็บหรือประมวลผลบนระบบของบริษัท บริษัททำหน้าที่เป็น “ผู้ประมวลผลข้อมูลส่วนบุคคล” (Data Processor) โดยจะประมวลผลเฉพาะตามคำสั่งของลูกค้าและตามวัตถุประสงค์ของการให้บริการเท่านั้น และจะไม่นำข้อมูลไปใช้เพื่อวัตถุประสงค์อื่น โดยเฉพาะการโฆษณาหรือการตลาด เว้นแต่ได้รับความยินยอมจากลูกค้า หรือเป็นการปฏิบัติตามกฎหมาย เงื่อนไขโดยละเอียดเป็นไปตามข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (DPA) โดยที่ตั้งของข้อมูลแบ่งตามประเภทและบทบาทของบริษัท ดังนี้
- (1) ข้อมูลบัญชีสมาชิกและข้อมูลการใช้บริการ ที่บริษัทเก็บในฐานะ “ผู้ควบคุมข้อมูล” (เช่น ชื่อ ที่อยู่ อีเมล เบอร์โทรศัพท์ ข้อมูลการชำระเงิน) จัดเก็บไว้ที่ศูนย์ข้อมูลในประเทศไทย
- (2) ข้อมูลที่ผู้รับบริการนำมาจัดเก็บหรือประมวลผลบนบริการของตนเอง ซึ่งบริษัททำหน้าที่เป็น “ผู้ประมวลผล” จะจัดเก็บอยู่ที่ศูนย์ข้อมูลตามภูมิภาค (Region) ที่ผู้รับบริการเลือกใช้งาน ได้แก่ ประเทศไทย หรือประเทศสิงคโปร์ โดยผู้รับบริการเป็นผู้กำหนดและรับทราบที่ตั้งของข้อมูลดังกล่าวตามภูมิภาคที่เลือก
- (3) บริการที่เกี่ยวข้องในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล มีดังตารางด้านล่าง
| บริการของ รักคอม | ข้อมูลส่วนบุคคลที่เกี่ยวข้อง |
|---|---|
| Web Hosting / WordPress Hosting / Cloud Hosting | ข้อมูลในเว็บไซต์/ฐานข้อมูล เช่น บัญชีผู้ใช้ ฟอร์มติดต่อ ข้อมูลลูกค้า |
| Cloud VPS / IaaS / PaaS | Web Server, Mail Server, Database Server, PII ใน DB ของผู้ใช้บริการ, ฐานข้อมูล (MySQL, PostgreSQL, MongoDB ฯลฯ) ที่มี PII |
| บริการ Email สำหรับธุรกิจ | เนื้อหาอีเมล รายชื่อผู้ติดต่อ |
| ระบบสำรองข้อมูล (Backup) | สำเนา PII จากบริการข้างต้น (Backup ย้อนหลัง 90 วัน) |
| Managed service | เจ้าหน้าที่อาจเข้าถึงระบบที่มี PII ระหว่างให้บริการ |
กรณีมีความจำเป็นต้องโอนหรือจัดเก็บข้อมูลไปยังศูนย์ข้อมูลในต่างประเทศ บริษัทจะจัดให้มีมาตรการคุ้มครองข้อมูลที่เพียงพอตามที่กฎหมายกำหนด และจะแจ้งประเทศปลายทางให้ทราบเมื่อมีการร้องขอ
12. ผู้ประมวลผลช่วง (Sub-processor)
บริษัทอาจเปิดเผยหรือส่งต่อข้อมูลส่วนบุคคลของท่านให้แก่บุคคลหรือหน่วยงานดังต่อไปนี้ เท่าที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งไว้ และภายใต้มาตรการคุ้มครองข้อมูลที่เหมาะสม
- ผู้ให้บริการภายนอกที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) ในนามของบริษัท เช่น Microsoft (บริการ Microsoft 365) และ Google (บริการ Google Workspace) ผู้ประมวลผลข้อมูลข้างต้นจะประมวลผลข้อมูลส่วนบุคคลของท่าน ตามคำสั่งของบริษัทเท่านั้น ภายใต้ข้อตกลงการใช้งานบริการ (Term of services) และจะไม่นำข้อมูลไปใช้เพื่อวัตถุประสงค์ของตนเอง โดยเฉพาะการตลาดหรือการโฆษณา
- รายชื่อผู้ประมวลผลช่วง (Sub-processor) มีดังตารางด้านล่าง
| ลำดับ | ผู้ประมวลผลช่วง (นิติบุคคล) | บริการ / ผลิตภัณฑ์ | วัตถุประสงค์ |
|---|---|---|---|
| 1 | Microsoft Corporation | Microsoft 365 — Exchange Online (อีเมล), Teams, SharePoint, OneDrive | จัดเก็บและประมวลผลอีเมล ไฟล์เอกสาร และข้อมูลการทำงานร่วมกันขององค์กร |
| 2 | Google LLC | Google Workspace — Gmail, Drive, Docs, Meet, Calendar | จัดเก็บและประมวลผลอีเมล ไฟล์เอกสาร และข้อมูลการทำงานร่วมกันขององค์กร |
13. ความเป็นเจ้าของข้อมูลของลูกค้า (Customer Data Ownership)
ข้อมูลและเนื้อหาทั้งหมดที่ลูกค้านำขึ้นหรือจัดเก็บบนระบบของบริษัทยังคงเป็นกรรมสิทธิ์ของลูกค้า บริษัทไม่อ้างสิทธิความเป็นเจ้าของในข้อมูลดังกล่าว และจะเข้าถึงเพียงเท่าที่จำเป็นต่อการให้บริการ การบำรุงรักษาระบบ หรือการปฏิบัติตามกฎหมายเท่านั้น เมื่อสิ้นสุดการให้บริการ ลูกค้ามีสิทธิขอรับคืนข้อมูลภายในระยะเวลาที่กำหนด และบริษัทจะลบข้อมูลออกจากระบบอย่างปลอดภัย
14. การแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล (Data Breach Notification)
กรณีเกิดเหตุการละเมิดข้อมูลส่วนบุคคลที่มีความเสี่ยงต่อสิทธิและเสรีภาพของเจ้าของข้อมูล บริษัทจะแจ้งเหตุต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ชักช้าภายใน 72 ชั่วโมงนับแต่ทราบเหตุเท่าที่จะทำได้ และจะแจ้งเจ้าของข้อมูลในกรณีที่เหตุนั้นมีความเสี่ยงสูง ตามมาตรา 37(4) แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ทั้งนี้ ในฐานะผู้ประมวลผล บริษัทจะแจ้งให้ลูกค้า (ผู้ควบคุมข้อมูล) ทราบโดยไม่ชักช้าเมื่อพบเหตุ เพื่อให้ลูกค้าปฏิบัติหน้าที่ตามกฎหมายได้ทันเวลา
15. ช่องทางในการติดต่อ
หากท่านมีข้อเสนอแนะ หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงการขอใช้สิทธิตามนโยบายฉบับนี้ ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ผ่านช่องทางดังนี้
| ส่วนงาน | ส่วนคุ้มครองข้อมูลส่วนบุคคล บริษัท รักคอม จำกัด |
| ที่อยู่ | อาคารวานิชเพลซ อารีย์ (อาคารเอ) ห้องเลขที่ยูนิต 2703 ชั้นที่ 27 เลขที่ 304 ถนนพหลโยธิน แขวงสามเสนใน เขตพญาไท จังหวัดกรุงเทพมหานคร 10400 |
| อีเมล | [email protected] |
16. ความรับผิดและบทกำหนดโทษ
บริษัทกำหนดให้พนักงานหรือหน่วยงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ต้องให้ความสำคัญและรับผิดชอบในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามนโยบายแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลนี้อย่างเคร่งครัด
ดังนั้น ผู้มีหน้าที่รับผิดชอบในการดำเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน หากละเลย หรือละเว้น ไม่สั่งการหรือไม่ดำเนินการ หรือสั่งการ หรือดำเนินการอย่างใดอย่างหนึ่งในหน้าที่ของตน อันเป็นการฝ่าฝืนนโยบายและแนวปฏิบัติเกี่ยวกับเรื่องข้อมูลส่วนบุคคล จนเป็นเหตุให้เกิดความผิดตามกฎหมายและ/หรือความเสียหายขึ้น ผู้นั้นต้องรับโทษทางวินัยตามระเบียบของบริษัทต้นสังกัดแห่งตน
17. การปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัทสงวนสิทธิ์ในการแก้ไขรายละเอียดเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลทั้งหมดหรือบางส่วน เพื่อให้มีเนื้อหาที่เหมาะสม สอดคล้องกับพระราชบัญญัติและ/หรือกฎหมายลำดับรอง ข้อบังคับ ประกาศของหน่วยงานราชการที่ออกมาใหม่ หากมีการแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้ บริษัทจะเผยแพร่ในเว็บไซต์ของบริษัทโดยเร็วที่สุด เพื่อให้ทันสมัยและสอดคล้องกับหลักเกณฑ์ใหม่ที่ออกมา
