นโยบายคุ้มครองข้อมูลส่วนบุคคล

ประกาศ ณ วันที่ 20 มิถุนายน 2565

 

หลักการและเหตุผล

บริษัท โกลเบิล สปอร์ต เวนเจอร์ส จำกัด (“บริษัท”) ให้ความสำคัญต่อการคุ้มครองข้อมูลส่วนบุคคลของท่าน ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะคู่ค้า พนักงาน บุคลากร ตัวแทน และบุคคลใด ๆ ที่เกี่ยวข้องกับกิจกรรมและการดำเนินการต่าง ๆ ของบริษัท (รวมเรียกว่า “เจ้าของข้อมูล”) บริษัทจึงได้กำหนดนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้น ซึ่งหลักการของนโยบายจะอยู่ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 กฎหมาย และกฎเกณฑ์ที่เกี่ยวข้อง (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) เพื่อแจ้งให้ทราบเกี่ยวกับแนวทางปฏิบัติของบริษัทในการจัดเก็บรวบรวม การเข้าถึงข้อมูล วัตถุประสงค์ในการนำข้อมูลไปใช้ การโอนย้าย การเปิดเผยข้อมูลแก่บุคคลที่เกี่ยวข้อง และการวิเคราะห์ประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูล (รวมเรียกว่า “การประมวลผล”)  รวมทั้งสิทธิของเจ้าของข้อมูลในฐานะเจ้าของข้อมูลส่วนบุคคล และแนวทางการจัดเก็บข้อมูลเพื่อให้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

 

วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล

วัตถุประสงค์ในการประมวลผลข้อมูล ฐานในการประมวลผลข้อมูล เจ้าของข้อมูล
เพื่อปฏิบัติตามสัญญาระหว่างเจ้าของข้อมูลกับบริษัท หรือการดำเนินการตามคำขอใด ๆ ของเจ้าของข้อมูลก่อนการเข้าทำสัญญากับบริษัท และ/หรือการดำเนินการในเรื่องต่าง ๆ ทั้งหมดที่เกี่ยวข้องกับการให้บริการของบริษัท ซึ่งหากไม่ได้ดำเนินการแล้วบริษัทจะสามารถให้บริการบุคคลซึ่งเป็นเจ้าของข้อมูลได้อย่างสมบูรณ์และต่อเนื่อง – การปฏิบัติตามสัญญา

– ประโยชน์โดยชอบด้วยกฎหมาย

– ความยินยอม

– ลูกค้า

– คู่ค้า

– พนักงาน

 

เพื่อการปรับปรุงผลิตภัณฑ์และบริการของบริษัท รวมถึงบริการหรือผลิตภัณฑ์อื่น ๆ ที่จะมีในอนาคต ตลอดจนการดูแล การบำรุงรักษา และการดำเนินการ
อื่น ๆ ที่เกี่ยวข้องกับการให้บริการของบริษัท
– การปฏิบัติตามสัญญา

– ความยินยอม

– ประโยชน์โดยชอบด้วยกฎหมาย

– ลูกค้า

– คู่ค้า

เพื่อการกำกับดูแลกิจการที่ดีของบริษัท เช่น การกำกับตรวจสอบ การบริหารจัดการและการวิเคราะห์ความเสี่ยง การตรวจสอบการทุจริตและการประพฤติโดยมิชอบ เป็นต้น – ประโยชน์โดยชอบด้วยกฎหมาย – พนักงาน
การจัดการกับข้อเรียกร้องและข้อพิพาท ซึ่งรวมถึง การดำเนินการแก้ไขข้อพิพาท การเริ่มดำเนินการ การใช้สิทธิ หรือการโต้แย้งข้อเรียกร้องทางกฎหมาย – ประโยชน์โดยชอบด้วยกฎหมาย – ลูกค้า

– คู่ค้า

– พนักงาน

การประมวลผลข้อมูลอ่อนไหว เช่น ภาพถ่ายบัตรประจำตัวประชาชน ในการพิสูจน์และยืนยันตัวตนของบุคคลซึ่งเป็นเจ้าของข้อมูลก่อนการทำธุรกรรม – ความยินยอม – ลูกค้า

– คู่ค้า

– พนักงาน

เพื่อการติดต่อสื่อสาร แจ้ง และ/หรือ รับข้อมูลข่าวสารต่าง ๆ จากบริษัท หรือการเปลี่ยนแปลงต่าง ๆ ที่เกิดขึ้นของบริษัท – ความยินยอม – ลูกค้า
เพื่อปฏิบัติตามกฎระเบียบและ/หรือคำสั่งของผู้มีอำนาจ เช่น คำสั่งศาล คำสั่งของหน่วยงานรัฐ หน่วยงานที่มีหน้าที่กำกับดูแลบริษัท หรือพนักงานเจ้าหน้าที่ผู้มีอำนาจ – หน้าที่ตามกฎหมาย – ลูกค้า

– คู่ค้า

– พนักงาน

 

ข้อมูลส่วนบุคคลที่จัดเก็บ

1) ข้อมูลส่วนบุคคลของเจ้าของข้อมูล ได้แก่

– ชื่อ-นามสกุล และชื่อเล่น

– เลขประจำตัวประชาชน, เลขหนังสือเดินทาง, เลขบัตรประกันสังคม, เลขใบอนุญาตขับขี่, เลขประจำตัวผู้เสียภาษี, เลขบัญชีธนาคาร, เลขบัตรเครดิต

– ที่อยู่, อีเมล, เบอร์โทรศัพท์

2) ข้อมูลอ่อนไหว ได้แก่

– เชื้อชาติ

– ความเชื่อในศาสนา ปรัชญา หรือลัทธิ

– ประวัติอาชญากรรม

– ข้อมูลสุขภาพ ความพิการ หรือข้อมูลสุขภาพจิต

– ข้อมูลทางชีวมิติ (BIOMETRIC) เช่น รูปภาพใบหน้า, ลายนิ้วมือ, ข้อมูลสแกนม่านตา, ข้อมูลอัตลักษณ์เสียง

 

ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

บริษัทจะจัดเก็บข้อมูลส่วนบุคคลตามระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องตามที่กำหนดไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ทั้งนี้ บริษัทอาจจำเป็นต้องจัดเก็บข้อมูลส่วนบุคคลไว้ต่อไปภายหลังบรรลุวัตถุประสงค์แล้วหากกรณีมีกฎหมายที่เกี่ยวข้องกำหนดหรืออนุญาตไว้  เช่น จัดเก็บไว้เพื่อวัตถุประสงค์ในการพิจารณาพยานหลักฐานกรณีเกิดข้อพิพาทภายในอายุความตามที่กฎหมายกำหนดเป็นระยะเวลาไม่เกิน 10 ปี หรือภายหลังกำหนดอายุความ กรณีอยู่ระหว่างการดำเนินคดีหรือพิจารณาคดีตามกฎหมาย เป็นต้น

บริษัทจะจัดเก็บไว้ในสถานที่จัดเก็บที่เหมาะสมตามประเภทของข้อมูลส่วนบุคคล โดยใช้มาตรการรักษาความปลอดภัยและใช้บังคับนโยบายคุ้มครองข้อมูลส่วนบุคคลภายในบริษัทอย่างเข้มงวดในการเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้ปลอดภัย ซึ่งรวมถึงการเข้ารหัสข้อมูล และมาตรการป้องกันการเข้าถึงข้อมูล โดยบริษัทกำหนดให้บุคลากรของบริษัทและผู้รับจ้างภายนอกจะต้องปฏิบัติตามมาตรฐานและนโยบายคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด เพื่อความปลอดภัยของข้อมูลส่วนบุคคลของเจ้าของข้อมูล

 

การเปิดเผยข้อมูลส่วนบุคคล

ในการดำเนินการตามวัตถุประสงค์ที่ระบุไว้ในการนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลต่อบุคคลดังต่อไปนี้

1) บริษัทในเครือ หรือบริษัทแม่

2) หน่วยงานราชการ หน่วยงานกำกับดูแล หรือหน่วยงานอื่นตามที่กฎหมายกำหนด รวมถึงเจ้าพนักงานซึ่งใช้อำนาจตามกฎหมาย เช่น ศาล ตำรวจ เป็นต้น

3) ตัวแทน และหรือผู้ให้บริการ ในการดำเนินงานใด ๆ ของบริษัท (หากมี) เช่น ผู้ให้บริการเก็บและทำลายเอกสาร ผู้ให้บริการด้านสารสนเทศ เป็นต้น

4) บุคคลภายนอกตามความยินยอมจากเจ้าของข้อมูล หรือตามข้อกำหนดของสัญญา หรือตามข้อกำหนดของกฎหมาย แล้วแต่กรณี

ทั้งนี้ บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่บุคคลภายนอกในกรณีที่บุคคลภายนอกดังกล่าวนั้นตกลงที่จะรักษาความลับของข้อมูลอย่างเคร่งครัดซึ่งมีมาตรฐานไม่น้อยกว่าที่กำหนดไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้และตกลงจะใช้ข้อมูลเพื่อวัตถุประสงค์เฉพาะตามที่บริษัทได้แจ้งไว้เท่านั้น

 

สิทธิของเจ้าของข้อมูล

1) สิทธิในการเข้าถึงข้อมูล เจ้าของข้อมูลมีสิทธิขอข้อมูลส่วนบุคคลได้ตลอดระยะเวลาที่มีการจัดเก็บข้อมูล

2) สิทธิในการแก้ไขข้อมูล เจ้าของข้อมูลสามารถขอให้บริษัทแก้ไขข้อมูลส่วนบุคคล เพื่อให้ข้อมูลถูกต้อง ครบถ้วน และเป็นปัจจุบัน

3) ิทธิในการขอให้ลบข้อมูล เจ้าของข้อมูลมีสิทธิขอให้บริษัทลบข้อมูลส่วนบุคคลได้ตลอดระยะเวลาการจัดเก็บ

4) ิทธิในการขอให้ระงับการประมวลผลข้อมูล เจ้าของข้อมูลมีสิทธิแจ้งให้บริษัทระงับการประมวลผลข้อมูล เว้นแต่บริษัทจะมีเหตุอันชอบด้วยกฎหมายทำให้ไม่สามารถระงับการประมวลผลได้

5) สิทธิในการคัดค้านการจัดเก็บข้อมูล เจ้าของข้อมูลมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลที่ เว้นแต่เป็นกรณีที่บริษัทมีความจำเป็นและเหตุผลอันชอบด้วยกฎหมาย หรือเป็นกรณีการประมวลผลเพื่อการใช้สิทธิเรียกร้องตามกฎหมาย

6) สิทธิในการเพิกถอนความยินยอม เจ้าของข้อมูลมีสิทธิในการเพิกถอนความยินยอมที่ให้ไว้กับบริษัท ทั้งนี้ การถอนความยินยอมของเจ้าของข้อมูลอาจส่งผลกระทบต่อสิทธิประโยชน์ใด ๆ ที่เจ้าของข้อมูลมีอยู่อันเนื่องมาจากการประมวลผลข้อมูลส่วนบุคคลดังกล่าวได้

7) สิทธิในการขอให้ส่งหรือโอนข้อมูลส่วนบุคคล เจ้าของข้อมูลสามารถขอให้บริษัทส่งข้อมูลส่วนบุคคลที่จัดเก็บในรูปแบบที่ใช้กันโดยทั่วไป หรือขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นได้ตามที่กฎหมายกำหนด

8) สิทธิในการร้องเรียน เจ้าของข้อมูลมีสิทธิในการร้องเรียนต่อพนักงานเจ้าหน้าที่ผู้มีอำนาจตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล เมื่อบริษัทฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติดังกล่าวได้

เพื่อเป็นการคุ้มครองข้อมูลส่วนบุคคล ทางบริษัทจะดำเนินการตรวจสอบตัวตนของเจ้าของข้อมูลก่อนตอบกลับคำขอ และจะตอบกลับภายในกรอบเวลาที่เหมาะสม ทั้งนี้ บริษัทอาจไม่อนุญาตให้เจ้าของข้อมูลเข้าถึงข้อมูลส่วนบุคคลในกรณี เช่น ข้อมูลส่วนบุคคลดังกล่าวเกี่ยวโยงกับข้อมูลส่วนบุคคลของบุคคลอื่น หรือโดยที่บริษัทมีเหตุผลทางกฎหมายในการดำเนินการดังกล่าว โดยบริษัทจะแจ้งให้เจ้าของข้อมูลทราบถึงเหตุผลที่ไม่สามารถขอรับข้อมูลดังกล่าวได้ และทางบริษัทอาจปฏิเสธคำขอของเจ้าของข้อมูลในการลบหรือแก้ไขข้อมูลส่วนบุคคลเนื่องจากบทบัญญัติตามกฎหมาย เช่น การดำเนินการทางบัญชีของบริษัท การใช้สิทธิเรียกร้องในทางกฎหมาย การเก็บรักษาข้อมูลที่ต้องกระทำภายใต้คำสั่งหรือบทบัญญัติกฎหมายซึ่งทำให้บริษัทไม่สามารถลบข้อมูล หรือการทำข้อมูลเป็นข้อมูลนิรนามได้

ทั้งนี้ ในกรณีที่เจ้าของข้อมูลปฏิเสธการให้ข้อมูล ขอให้ลบข้อมูล หรือการถอนความยินยอม อาจส่งผลกระทบต่อสิทธิประโยชน์ของเจ้าของข้อมูลที่มีอยู่หรือจะมีตามที่กำหนดไว้ในสัญญาที่เจ้าของข้อมูลทำกับบริษัท หรือสิทธิประโยชน์ใด ๆ ตามที่กำหนดไว้ในกฎหมายที่เกี่ยวข้องกับการดำเนินการดังกล่าวได้

 

ช่องทางการติดต่อบริษัท

ในกรณีที่มีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การประมวลผลข้อมูลส่วนบุคคล การใช้สิทธิตามกฎหมาย หรือกรณีมีข้อร้องเรียนใด ๆ บุคคลทั่วไปหรือบุคคลซึ่งเป็นเจ้าของข้อมูลสามารถติดต่อบริษัทผ่านช่องทางใดช่องทางหนึ่งดังต่อไปนี้

บริษัท โกลเบิล สปอร์ต เวนเจอร์ส จำกัด

สถานที่ติดต่อ: เลขที่ 1213/420 ลาดพร้าว 94 ถนนศรีวรา หมู่บ้านทาวน์อินทาวน์ เขตวังทองหลาง กรุงเทพมหานคร 10310

โทรศัพท์: 02-530-8053

อีเมล: [email protected]

 

การแก้ไขเปลี่ยนแปลงการคุ้มครองข้อมูลส่วนบุคคล

บริษัทอาจเปลี่ยนแปลงหรือแก้ไขเพิ่มเติมนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้เป็นครั้งคราว โดยบริษัทจะแจ้งนโยบายคุ้มครองข้อมูลส่วบุคคลฉบับปัจจุบันไว้ที่เว็บไซต์ของบริษัท https://rajadamnern.com/