นโยบายคุ้มครองข้อมูลส่วนบุคคล
ประกาศ ณ วันที่ 20 มิถุนายน 2565
หลักการและเหตุผล
บริษัท โกลเบิล สปอร์ต เวนเจอร์ส จำกัด (“บริษัท”) ให้ความสำคัญต่อการคุ้มครองข้อมูลส่วนบุคคลของท่าน ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะคู่ค้า พนักงาน บุคลากร ตัวแทน และบุคคลใด ๆ ที่เกี่ยวข้องกับกิจกรรมและการดำเนินการต่าง ๆ ของบริษัท (รวมเรียกว่า “เจ้าของข้อมูล”) บริษัทจึงได้กำหนดนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้น ซึ่งหลักการของนโยบายจะอยู่ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 กฎหมาย และกฎเกณฑ์ที่เกี่ยวข้อง (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) เพื่อแจ้งให้ทราบเกี่ยวกับแนวทางปฏิบัติของบริษัทในการจัดเก็บรวบรวม การเข้าถึงข้อมูล วัตถุประสงค์ในการนำข้อมูลไปใช้ การโอนย้าย การเปิดเผยข้อมูลแก่บุคคลที่เกี่ยวข้อง และการวิเคราะห์ประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูล (รวมเรียกว่า “การประมวลผล”) รวมทั้งสิทธิของเจ้าของข้อมูลในฐานะเจ้าของข้อมูลส่วนบุคคล และแนวทางการจัดเก็บข้อมูลเพื่อให้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล
วัตถุประสงค์ในการประมวลผลข้อมูล | ฐานในการประมวลผลข้อมูล | เจ้าของข้อมูล |
เพื่อปฏิบัติตามสัญญาระหว่างเจ้าของข้อมูลกับบริษัท หรือการดำเนินการตามคำขอใด ๆ ของเจ้าของข้อมูลก่อนการเข้าทำสัญญากับบริษัท และ/หรือการดำเนินการในเรื่องต่าง ๆ ทั้งหมดที่เกี่ยวข้องกับการให้บริการของบริษัท ซึ่งหากไม่ได้ดำเนินการแล้วบริษัทจะสามารถให้บริการบุคคลซึ่งเป็นเจ้าของข้อมูลได้อย่างสมบูรณ์และต่อเนื่อง | – การปฏิบัติตามสัญญา
– ประโยชน์โดยชอบด้วยกฎหมาย – ความยินยอม |
– ลูกค้า
– คู่ค้า – พนักงาน
|
เพื่อการปรับปรุงผลิตภัณฑ์และบริการของบริษัท รวมถึงบริการหรือผลิตภัณฑ์อื่น ๆ ที่จะมีในอนาคต ตลอดจนการดูแล การบำรุงรักษา และการดำเนินการ อื่น ๆ ที่เกี่ยวข้องกับการให้บริการของบริษัท |
– การปฏิบัติตามสัญญา
– ความยินยอม – ประโยชน์โดยชอบด้วยกฎหมาย |
– ลูกค้า
– คู่ค้า |
เพื่อการกำกับดูแลกิจการที่ดีของบริษัท เช่น การกำกับตรวจสอบ การบริหารจัดการและการวิเคราะห์ความเสี่ยง การตรวจสอบการทุจริตและการประพฤติโดยมิชอบ เป็นต้น | – ประโยชน์โดยชอบด้วยกฎหมาย | – พนักงาน |
การจัดการกับข้อเรียกร้องและข้อพิพาท ซึ่งรวมถึง การดำเนินการแก้ไขข้อพิพาท การเริ่มดำเนินการ การใช้สิทธิ หรือการโต้แย้งข้อเรียกร้องทางกฎหมาย | – ประโยชน์โดยชอบด้วยกฎหมาย | – ลูกค้า
– คู่ค้า – พนักงาน |
การประมวลผลข้อมูลอ่อนไหว เช่น ภาพถ่ายบัตรประจำตัวประชาชน ในการพิสูจน์และยืนยันตัวตนของบุคคลซึ่งเป็นเจ้าของข้อมูลก่อนการทำธุรกรรม | – ความยินยอม | – ลูกค้า
– คู่ค้า – พนักงาน |
เพื่อการติดต่อสื่อสาร แจ้ง และ/หรือ รับข้อมูลข่าวสารต่าง ๆ จากบริษัท หรือการเปลี่ยนแปลงต่าง ๆ ที่เกิดขึ้นของบริษัท | – ความยินยอม | – ลูกค้า |
เพื่อปฏิบัติตามกฎระเบียบและ/หรือคำสั่งของผู้มีอำนาจ เช่น คำสั่งศาล คำสั่งของหน่วยงานรัฐ หน่วยงานที่มีหน้าที่กำกับดูแลบริษัท หรือพนักงานเจ้าหน้าที่ผู้มีอำนาจ | – หน้าที่ตามกฎหมาย | – ลูกค้า
– คู่ค้า – พนักงาน |
ข้อมูลส่วนบุคคลที่จัดเก็บ
1) ข้อมูลส่วนบุคคลของเจ้าของข้อมูล ได้แก่
– ชื่อ-นามสกุล และชื่อเล่น
– เลขประจำตัวประชาชน, เลขหนังสือเดินทาง, เลขบัตรประกันสังคม, เลขใบอนุญาตขับขี่, เลขประจำตัวผู้เสียภาษี, เลขบัญชีธนาคาร, เลขบัตรเครดิต
– ที่อยู่, อีเมล, เบอร์โทรศัพท์
2) ข้อมูลอ่อนไหว ได้แก่
– เชื้อชาติ
– ความเชื่อในศาสนา ปรัชญา หรือลัทธิ
– ประวัติอาชญากรรม
– ข้อมูลสุขภาพ ความพิการ หรือข้อมูลสุขภาพจิต
– ข้อมูลทางชีวมิติ (BIOMETRIC) เช่น รูปภาพใบหน้า, ลายนิ้วมือ, ข้อมูลสแกนม่านตา, ข้อมูลอัตลักษณ์เสียง
ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล
บริษัทจะจัดเก็บข้อมูลส่วนบุคคลตามระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องตามที่กำหนดไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ทั้งนี้ บริษัทอาจจำเป็นต้องจัดเก็บข้อมูลส่วนบุคคลไว้ต่อไปภายหลังบรรลุวัตถุประสงค์แล้วหากกรณีมีกฎหมายที่เกี่ยวข้องกำหนดหรืออนุญาตไว้ เช่น จัดเก็บไว้เพื่อวัตถุประสงค์ในการพิจารณาพยานหลักฐานกรณีเกิดข้อพิพาทภายในอายุความตามที่กฎหมายกำหนดเป็นระยะเวลาไม่เกิน 10 ปี หรือภายหลังกำหนดอายุความ กรณีอยู่ระหว่างการดำเนินคดีหรือพิจารณาคดีตามกฎหมาย เป็นต้น
บริษัทจะจัดเก็บไว้ในสถานที่จัดเก็บที่เหมาะสมตามประเภทของข้อมูลส่วนบุคคล โดยใช้มาตรการรักษาความปลอดภัยและใช้บังคับนโยบายคุ้มครองข้อมูลส่วนบุคคลภายในบริษัทอย่างเข้มงวดในการเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้ปลอดภัย ซึ่งรวมถึงการเข้ารหัสข้อมูล และมาตรการป้องกันการเข้าถึงข้อมูล โดยบริษัทกำหนดให้บุคลากรของบริษัทและผู้รับจ้างภายนอกจะต้องปฏิบัติตามมาตรฐานและนโยบายคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด เพื่อความปลอดภัยของข้อมูลส่วนบุคคลของเจ้าของข้อมูล
การเปิดเผยข้อมูลส่วนบุคคล
ในการดำเนินการตามวัตถุประสงค์ที่ระบุไว้ในการนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลต่อบุคคลดังต่อไปนี้
1) บริษัทในเครือ หรือบริษัทแม่
2) หน่วยงานราชการ หน่วยงานกำกับดูแล หรือหน่วยงานอื่นตามที่กฎหมายกำหนด รวมถึงเจ้าพนักงานซึ่งใช้อำนาจตามกฎหมาย เช่น ศาล ตำรวจ เป็นต้น
3) ตัวแทน และหรือผู้ให้บริการ ในการดำเนินงานใด ๆ ของบริษัท (หากมี) เช่น ผู้ให้บริการเก็บและทำลายเอกสาร ผู้ให้บริการด้านสารสนเทศ เป็นต้น
4) บุคคลภายนอกตามความยินยอมจากเจ้าของข้อมูล หรือตามข้อกำหนดของสัญญา หรือตามข้อกำหนดของกฎหมาย แล้วแต่กรณี
ทั้งนี้ บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่บุคคลภายนอกในกรณีที่บุคคลภายนอกดังกล่าวนั้นตกลงที่จะรักษาความลับของข้อมูลอย่างเคร่งครัดซึ่งมีมาตรฐานไม่น้อยกว่าที่กำหนดไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้และตกลงจะใช้ข้อมูลเพื่อวัตถุประสงค์เฉพาะตามที่บริษัทได้แจ้งไว้เท่านั้น
สิทธิของเจ้าของข้อมูล
1) สิทธิในการเข้าถึงข้อมูล เจ้าของข้อมูลมีสิทธิขอข้อมูลส่วนบุคคลได้ตลอดระยะเวลาที่มีการจัดเก็บข้อมูล
2) สิทธิในการแก้ไขข้อมูล เจ้าของข้อมูลสามารถขอให้บริษัทแก้ไขข้อมูลส่วนบุคคล เพื่อให้ข้อมูลถูกต้อง ครบถ้วน และเป็นปัจจุบัน
3) สิทธิในการขอให้ลบข้อมูล เจ้าของข้อมูลมีสิทธิขอให้บริษัทลบข้อมูลส่วนบุคคลได้ตลอดระยะเวลาการจัดเก็บ
4) สิทธิในการขอให้ระงับการประมวลผลข้อมูล เจ้าของข้อมูลมีสิทธิแจ้งให้บริษัทระงับการประมวลผลข้อมูล เว้นแต่บริษัทจะมีเหตุอันชอบด้วยกฎหมายทำให้ไม่สามารถระงับการประมวลผลได้
5) สิทธิในการคัดค้านการจัดเก็บข้อมูล เจ้าของข้อมูลมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลที่ เว้นแต่เป็นกรณีที่บริษัทมีความจำเป็นและเหตุผลอันชอบด้วยกฎหมาย หรือเป็นกรณีการประมวลผลเพื่อการใช้สิทธิเรียกร้องตามกฎหมาย
6) สิทธิในการเพิกถอนความยินยอม เจ้าของข้อมูลมีสิทธิในการเพิกถอนความยินยอมที่ให้ไว้กับบริษัท ทั้งนี้ การถอนความยินยอมของเจ้าของข้อมูลอาจส่งผลกระทบต่อสิทธิประโยชน์ใด ๆ ที่เจ้าของข้อมูลมีอยู่อันเนื่องมาจากการประมวลผลข้อมูลส่วนบุคคลดังกล่าวได้
7) สิทธิในการขอให้ส่งหรือโอนข้อมูลส่วนบุคคล เจ้าของข้อมูลสามารถขอให้บริษัทส่งข้อมูลส่วนบุคคลที่จัดเก็บในรูปแบบที่ใช้กันโดยทั่วไป หรือขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นได้ตามที่กฎหมายกำหนด
8) สิทธิในการร้องเรียน เจ้าของข้อมูลมีสิทธิในการร้องเรียนต่อพนักงานเจ้าหน้าที่ผู้มีอำนาจตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล เมื่อบริษัทฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติดังกล่าวได้
เพื่อเป็นการคุ้มครองข้อมูลส่วนบุคคล ทางบริษัทจะดำเนินการตรวจสอบตัวตนของเจ้าของข้อมูลก่อนตอบกลับคำขอ และจะตอบกลับภายในกรอบเวลาที่เหมาะสม ทั้งนี้ บริษัทอาจไม่อนุญาตให้เจ้าของข้อมูลเข้าถึงข้อมูลส่วนบุคคลในกรณี เช่น ข้อมูลส่วนบุคคลดังกล่าวเกี่ยวโยงกับข้อมูลส่วนบุคคลของบุคคลอื่น หรือโดยที่บริษัทมีเหตุผลทางกฎหมายในการดำเนินการดังกล่าว โดยบริษัทจะแจ้งให้เจ้าของข้อมูลทราบถึงเหตุผลที่ไม่สามารถขอรับข้อมูลดังกล่าวได้ และทางบริษัทอาจปฏิเสธคำขอของเจ้าของข้อมูลในการลบหรือแก้ไขข้อมูลส่วนบุคคลเนื่องจากบทบัญญัติตามกฎหมาย เช่น การดำเนินการทางบัญชีของบริษัท การใช้สิทธิเรียกร้องในทางกฎหมาย การเก็บรักษาข้อมูลที่ต้องกระทำภายใต้คำสั่งหรือบทบัญญัติกฎหมายซึ่งทำให้บริษัทไม่สามารถลบข้อมูล หรือการทำข้อมูลเป็นข้อมูลนิรนามได้
ทั้งนี้ ในกรณีที่เจ้าของข้อมูลปฏิเสธการให้ข้อมูล ขอให้ลบข้อมูล หรือการถอนความยินยอม อาจส่งผลกระทบต่อสิทธิประโยชน์ของเจ้าของข้อมูลที่มีอยู่หรือจะมีตามที่กำหนดไว้ในสัญญาที่เจ้าของข้อมูลทำกับบริษัท หรือสิทธิประโยชน์ใด ๆ ตามที่กำหนดไว้ในกฎหมายที่เกี่ยวข้องกับการดำเนินการดังกล่าวได้
ช่องทางการติดต่อบริษัท
ในกรณีที่มีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การประมวลผลข้อมูลส่วนบุคคล การใช้สิทธิตามกฎหมาย หรือกรณีมีข้อร้องเรียนใด ๆ บุคคลทั่วไปหรือบุคคลซึ่งเป็นเจ้าของข้อมูลสามารถติดต่อบริษัทผ่านช่องทางใดช่องทางหนึ่งดังต่อไปนี้
บริษัท โกลเบิล สปอร์ต เวนเจอร์ส จำกัด
สถานที่ติดต่อ: เลขที่ 1213/420 ลาดพร้าว 94 ถนนศรีวรา หมู่บ้านทาวน์อินทาวน์ เขตวังทองหลาง กรุงเทพมหานคร 10310
โทรศัพท์: 02-530-8053
อีเมล: [email protected]
การแก้ไขเปลี่ยนแปลงการคุ้มครองข้อมูลส่วนบุคคล
บริษัทอาจเปลี่ยนแปลงหรือแก้ไขเพิ่มเติมนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้เป็นครั้งคราว โดยบริษัทจะแจ้งนโยบายคุ้มครองข้อมูลส่วบุคคลฉบับปัจจุบันไว้ที่เว็บไซต์ของบริษัท https://rajadamnern.com/