นโยบายความเป็นส่วนตัว
ประกาศความเป็นส่วนตัว
สำหรับผู้เข้าร่วมกิจกรรมและผู้มาติดต่อ
บริษัท ออวิส (ประเทศไทย) จำกัด (เรียกว่า"บริษัท") เคารพสิทธิความเป็นส่วนตัวของผู้เข้าร่วมกิจกรรม หรือผู้มาเข้าติดต่อ (รวมเรียกว่า "ท่าน") และเพื่อให้เกิดความมั่นใจว่าท่านได้รับความคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทำนโยบายความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อแจ้งให้ทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และการเปิดเผย(รวมเรียกว่า "การประมวลผล") รวมตลอดถึงการใช้สิทธิตามกฎหมายของท่าน ทั้งช่องทางออนไลน์ และช่องทางอื่น ๆ
ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ดังนี้
1. วัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคล
1.1 เพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญาหรือเพื่อปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญากับบริษัท เช่น เมื่อท่านเข้าร่วมกิจกรรมของบริษัท หรือเมื่อท่านเข้ามาบริษัทเพื่อให้ดำเนินการใด ๆ
1.2 เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลอื่น เช่น
(1) เพื่อให้บริษัทบริหารจัดการ การวิเคราะห์ข้อมูลเพื่อพัฒนาและปรับปรุง
(2) เพื่อวัตถุประสงค์ในการควบคุมการเข้าถึงอาคารบริเวณภายในอาคาร และอินเตอร์เน็ตของบริษัท เพื่อประโยชน์ในการความปลอดภัย การป้องกันและการตรวจจับอาชญากรรม เป็นหลักในการสืบสวนสอบสวนทั้งกรณีมาตรการภายในบริษัท และการดำเนินของหน่วยงานรัฐหรือองค์กรอื่น ๆ ที่เกี่ยวข้องกับกระบวนการทางกฎหมาย
1.3 เพื่อป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือ สุขภาพของท่านหรือบุคคลอื่น เช่น การติดต่อในกรณีฉุกเฉิน การควบคุมและป้องกันโรคติดต่อ
1.4 เพื่อให้สามารถปฏิบัติตามกฎหมาย เช่น การปฏิบัติตามปัญญัติของกฎหมาย กฎระเบียบ และคำสั่งของผู้ที่มีอำนาจตามกฎหมาย
1.5 เพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบหมายให้แก่บริษัท
1.6 กรณีที่ท่านให้ความยินยอมบริษัทจะประมวลผลข้อมูลส่วนบุคคล โดยจะแจ้งให้ทราบและขอความยินยอมจากท่านใหม่เป็นคราว ๆ ไป ทั้งนี้ ท่านสามารถศึกษารายละเอียดเกี่ยวกับความยินยอมได้ในข้อ 4.
2. ข้อมูลส่วนบุคคลที่เก็บรวบรวม
2.1 เมื่อท่านเข้าร่วมกิจกรรมใด ๆ ของบริษัท ไม่ว่ากิจกรรมดังกล่าวจะจัดโดยบริษัท หรือบุคคลที่บริษัทว่าจ้างหรือเป็นกิจกรรมที่บริษัทมีส่วนร่วมในการจัด บริษัทจะเก็บข้อมูลส่วนบุคคลเมื่อท่านเข้าร่วมกิจกรรมของบริษัท หรือเข้ามาในบริเวณพื้นที่ของบริษัท ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม เช่น
• ข้อมูลสำหรับการลงทะเบียน และการเข้าร่วมกิจกรรม เช่น ชื่อ นามสกุล อายุ ที่อยู่ เบอร์ติดต่ออีเมล แชทออนไลน์ โซเชียลมีเดีย
• ภาพและเสียง ทั้งภาพนิ่ง และภาพเคลื่อนไหว (บันทึกในการสัมมนาผ่านรูปถ่าย และวีดิโอในสถานที่จัดกิจกรรมของบริษัท)
• กิจกรรมหรือเหตุการณ์ที่ท่านเคยเข้าร่วมในอดีตหรือที่เคยลงทะเบียนไว้
• รายละเอียดการช าระเงินและธุรกรรมทางการเงินของท่านที่เกี่ยวข้องกับกิจกรรม
2.2 เมื่อท่านเป็นบุคคลทั่วไป ที่เข้ามาบริเวณพื้นที่ของบริษัท บริษัทจะเก็บข้อมูลส่วนบุคคลโดย
(1) เมื่อท่านเข้าในบริเวณพื้นที่ของบริษัท มีการเก็บภาพจากกล้องโทรทัศน์วงจรปิด ("กล้อง CCTV") ของบริษัททั้งนี้ บริษัทไม่ได้เก็บข้อมูลเสียงผ่านทางกล้อง CCTV
(2) บันทึกของผู้มาติดต่อ (visitor records)
• ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม เช่น ชื่อ นามสกุล เบอร์โทรศัพท์อีเมล ข้อมูลตามบัตรประจำประชาชน หลักฐานอื่นทำนองเดียวกัน
• เมื่อท่านต้องการเข้ามาภายในบริเวณบริษัทของบริษัทด้วยยานพาหนะบริษัทจะเก็บหมายเลขทะเบียนพาหนะ
(3) เมื่อท่านใช้บริการ Wi-Fi ของเรา ท่านต้องทำการลงทะเบียน โดยข้อมูลส่วนบุคคลที่เราเก็บรวบรวมเพื่อดำเนินการให้บริการ Wi-Fi แก่ท่าน เช่น ชื่อนามสกุล เบอร์โทรศัพท์ อีเมล
2.3 บริษัทอาจมีความจำเป็นต้องเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด เพื่อใช้งานตามวัตถุประสงค์ที่บริษัทแจ้งไว้ในนโยบายความเป็นส่วนตัวนี้ เช่น
• ในบางกรณี บริษัทอาจเก็บข้อมูลส่วนบุคคลชนิดพิเศษของท่าน แม้ว่าสินค้าหรือบริการนั้นไม่ได้เกี่ยวข้องกับข้อมูลชนิดพิเศษโดยตรง เช่น บริษัทจำเป็นต้องใช้บัตรประชาชนของท่าน ซึ่งมีข้อมูลศาสนา เพื่อใช้ในการยืนยันตัวตนของท่าน
• ข้อมูลสุขภาพ เช่น ข้อมูลการแพ้อาหาร เพื่อใช้ในการดำเนินกิจกรรมต่าง ๆ
2.4 ในกรณีที่จำเป็น บริษัทจะประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษของท่านโดยได้รับความยินยอมโดยชัดแจ้งจากท่านหรือเพื่อวัตถุประสงค์อื่นตามที่กฎหมายกำหนดไว้เท่านั้น ทั้งนี้ บริษัทจะใช้ความพยายามอย่างดีที่สุดในการจัดให้มีมาตรการรักษาความปลอดภัยที่เพียงพอเพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคลชนิดพิเศษของท่าน
3. การใช้คุกกี้
บริษัทมีการใช้คุกกี้เพื่อเก็บรวบรวมข้อมูลส่วนบุคคลตามที่กำหนดไว้ตาม นโยบายการใช้คุกกี้
4. การขอความยินยอมและผลกระทบที่เป็นไปได้จากการถอน ความยินยอม
4.1 ในกรณีที่บริษัทเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของท่าน ท่านมีสิทธิที่จะถอนความยินยอมของท่านที่ให้ไว้กับบริษัทได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวมใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้ว
4.2 หากท่านถอนความยินยอมที่ได้ให้ไว้กับบริษัทหรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้บริษัทไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุในนโยบายความเป็นส่วนตัวนี้ได้
4.3 หากท่านมีอายุไม่ครบ 20 ปีบริบูรณ์ ก่อนการให้ความยินยอมโปรดแจ้งรายละเอียดผู้ใช้อำนาจปกครองให้บริษัททราบเพื่อให้บริษัทสามารถดำเนินการขอความยินยอมจากผู้ใช้อำนาจปกครองด้วย
5. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
5.1 บริษัทจะเก็บข้อมูลส่วนบุคคลของท่านในระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ตามประเภทข้อมูลส่วนบุคคลแต่ละประเภท เว้นแต่กฎหมายจะอนุญาตให้มีระยะเวลาการเก็บรักษาที่นานขึ้น ในกรณีที่ไม่สามารถระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน บริษัทจะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายตามมาตรฐานของการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี)
5.2 กรณีกล้อง CCTV บริษัทจะเก็บข้อมูล
(1) ในสถานการณ์ปกติ ข้อมูลส่วนบุคคลของท่านอาจถูกเก็บไว้ไม่เกิน 365 วัน
(2) ในกรณีจำเป็น เช่น กรณีที่จำเป็นต้องใช้เป็นหลักฐานในการสืบสวน สอบสวน หรือการดำเนินคดี หรือกรณีที่เจ้าของข้อมูลส่วนบุคคลร้องขอ ข้อมูลส่วนบุคคลอาจถูกเก็บรักษาไว้เกินกว่า 365 วันหรือเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี) และจะดำเนินการลบข้อมูลดังกล่าวอย่างปลอดภัยเมื่อเสร็จสิ้นวัตถุประสงค์นั้นๆ แล้ว
5.3 บริษัทจะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคล เมื่อพ้นกำหนดระยะเวลาการเก็บรักษาหรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น
5.4 กรณีที่บริษัทใช้ข้อมูลส่วนบุคคลของท่านโดยขอความยินยอมจากท่าน บริษัทจะประมวลผลข้อมูลส่วนบุคคลดังกล่าวจนกว่าท่านจะแจ้งขอยกเลิกความยินยอมและบริษัทดำเนินการตามคำของท่านเสร็จสิ้นแล้ว อย่างไรก็ดี บริษัท จะยังเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นสำหรับบันทึกเป็นประวัติว่าท่านเคยยกเลิกความยินยอม เพื่อให้ บริษัทสามารถตอบสนองต่อคำขอของท่านในอนาคตได้
6. การเปิดเผยข้อมูลส่วนบุคคลให้บุคคลอื่น
6.1 บริษัทเปิดเผยและแบ่งข้อมูลส่วนบุคคลของท่าน
(1) บุคคลและนิติบุคคลอื่น ("บุคคลอื่น") เพื่อบรรลุวัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ เช่น ผู้ให้บริการที่เกี่ยวข้อง (เช่น ผู้ให้บริการกล้อง CCTV ผู้จัดงานและจัดกิจกรรมต่าง ๆ ผู้ให้บริการทางด้านเทคโนโลยี (เช่น ระบบคลาวด์ ระบบบล็อคเชน บริการส่ง SMS บริการ DataAnalytics) ผู้ให้บริการจัดทำโปรแกรมและระบบไอทีต่าง ๆ ผู้ตรวจสอบ หน่วยงานของรัฐ และบุคคลอื่นที่จำเป็นเพื่อให้บริษัทสามารถดำเนินการต่าง ๆ ตามวัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้
6.2 บริษัทจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของท่านอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ
7. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
7.1 บริษัทอาจส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลอื่นในต่างประเทศในกรณีที่จำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเป็นการกระทำตามสัญญาระหว่างกับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของท่านหรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา หรือเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่าน หรือบุคคลอื่น เพื่อปฏิบัติตามกฎหมาย หรือเป็นการจ าเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ
7.2 บริษัทอาจเก็บข้อมูลของท่านบนคอมพิวเตอร์เชิร์ฟเวอร์หรือคลาวด์ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอปพลิเคชันของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์สำเร็จรูปและรูปแบบของการให้บริการแฟลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคลของท่าน แต่บริษัทจะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้และจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยที่เหมาะสม
7.3 ในกรณีที่มีการส่งข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ บริษัทจะปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและใช้มาตรการที่เหมาะสมเพื่อทำให้มั่นใจได้ว่าข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองและท่านสามารถใช้สิทธิที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่านได้ตามกฎหมาย รวมถึงบริษัทจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของท่านอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้นและดำเนินการเพื่อป้องกันไม่ให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ
8. มาตรการความปลอดภัยสำหรับข้อมูลส่วนบุคคล
8.1 ความปลอดภัยของข้อมูลส่วนบุคคลของท่านเป็นสิ่งสำคัญสำหรับบริษัทและบริษัทได้นำมาตรฐานความปลอดภัยทางเทคนิคและการบริหารที่เหมาะสมมาใช้เพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหาย การเข้าถึงการใช้หรือการเปิดเผยโดยไม่ได้รับอนุญาต การใช้งานในทางที่ผิด การดัดแปลงเปลี่ยนแปลง และการทำลายโดยใช้เทคโนโลยีและขั้นตอนการรักษาความปลอดภัย เช่น การเข้ารหัสและการจำกัดการเข้าถึง เพื่อให้มั่นใจว่าบุคคลที่ได้รับอนุญาตเท่านั้นที่เข้าถึงข้อมูลส่วนบุคคลของท่านและบุคคลเหล่านี้ได้รับการฝึกอบรมเกี่ยวกับความสำคัญของการปกป้องข้อมูลส่วนบุคคล
8.2 บริษัทจัดให้มีมาตรการรักษาความปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไขเปิดเผยข้อมูลส่วนบุคคลจากผู้ที่ไม่มีสิทธิหรือหน้าที่ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลนั้น และจะจัดให้มีการทบทวนมาตรการดังกล่าว
9. สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของท่าน
9.1 ท่านมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล สรุปดังนี้
• ถอนความยินยอมที่ท่านได้ให้ไว้กับบริษัท เพื่อประมวลข้อมูลส่วนบุคคลของท่าน
• ขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของท่าน หรือขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของท่านที่ท่านไม่ได้ให้ความยินยอมโดยตรงต่อบริษัท
• ส่งหรือโอนข้อมูลส่วนบุคคลที่อยู่ในรูปแบบอิเล็กทรอนิกส์ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นหรือตัวท่านเอง
• คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนที่เกี่ยวกับท่าน
• ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวตนของท่านได้(anonymous)
• ระงับการใช้ข้อมูลส่วนบุคคลของท่าน
• แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบันสมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
• ร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่บริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของบริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคลฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
9.2 ท่านสามารถใช้สิทธิตามกฎหมายได้ โดยส่งรายละเอียดไปที่ e-mail(โดยจะเริ่มใช้สิทธิได้เมื่อกฎหมายคุ้มครองข้อมูลส่วนบุคคลมีผลใช้บังคับกับผู้ควบคุมข้อมูลส่วนบุคคล)ทั้งนี้ บริษัทจะพิจารณาและแจ้งผลการพิจารณาตามคำขอใช้สิทธิของท่านโดยเร็วภายใน 30 วันนับแต่วันที่บริษัทได้รับคำร้องขอดังกล่าว และสิทธิตามที่กล่าวมาข้างต้น เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด หรือการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น
10. ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคลและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
10.1 ผู้ควบคุมข้อมูลส่วนบุคคล: บริษัท ออวิส (ประเทศไทย) จำกัด
สถานที่ติดต่อ : เลขที่ 340 ถ.อ่อนนุช แขวงประเวศ เขตประเวศ กรุงเทพมหานคร 10250
10.2 กรณีที่ท่านมีข้อสอบถามเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล โปรดติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
เบอร์