นโยบายคุ้มครองข้อมูลส่วนบุคคล
นโยบายคุ้มครองข้อมูลส่วนบุคคล
ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
บทนำ
บริษัท บิลดิ้งวิลล์ จำกัด ต่อไปจะเรียกว่า “บริษัทฯ” เป็นผู้ประกอบกิจการด้านค้าปลีก วัสดุอุปกรณ์ ก่อสร้าง ตระหนักถึงความสำคัญในการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และกฎที่เกี่ยวข้อง จึงได้กำหนดนโยบายฉบับนี้ขึ้น เพื่อเป็นแนวทางในการดำเนินงาน อันจะช่วยลดหรือขจัดความเสี่ยงทั้งต่อเจ้าของข้อมูลส่วนบุคคล และ “บริษัทฯ” ในฐานะที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
วัตถุประสงค์
2.1 เพื่อแสดงให้เห็นถึงความมุ่งมั่นของ “บริษัทฯ” ในการกำกับดูแลข้อมูลส่วนบุคคล อันเนื่องจากการประกอบกิจการของ “บริษัทฯ” ซึ่งมีความเกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล รวมถึงข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
2.2 เพื่อให้บุคลากรของ “บริษัทฯ” ตระหนักถึงความสำคัญและปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล รวมถึงระเบียบและแนวปฏิบัติอื่นๆ ที่เกี่ยวข้องอย่างเคร่งครัด และเป็นไปตามมาตรฐานที่กฎหมายกำหนด
2.3 เพื่อสื่อสารให้เจ้าของข้อมูลส่วนบุคคลทราบถึงวัตถุประสงค์และรายละเอียดของการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลตลอดจนสิทธิตามกฎหมายที่เกี่ยวข้อง
คำจำกัดความ
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคล ซึ่งทำให้สามารถระบุตัวตนนั้นได้ ไม่ว่าทางตรง หรือ
ทางอ้อม เช่น ชื่อ นามสกุล อีเมล์ หมายเลขโทรศัพท์ ที่อยู่ แต่ไม่รวมถึข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคล ซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลใดๆ ที่ข้อมูล ซึ่ง “บริษัทฯ” เก็บรวบรวมนั้นระบุหรือเชื่อมโยงถึง
“บุคคล” หมายถึง บุคคลธรรมดา
“บริษัทฯ” หมายถึง บริษัท ไทยถาวร รุ่งโรจน์ จำกัด
“บุคลากรของบริษัทฯ” หมายถึง คณะกรรมการ คณะกรรมการย่อยชุดต่างๆ ที่ปรึกษา ผู้บริหาร พนักงาน ลูกจ้าง และผู้ที่ทำงานหรือปฏิบัติงานให้กับ “บริษัทฯ” ด้วยมีข้อตกลงของสัญญาให้มาปฏิบัติงาน
ขอบเขตการบังคับใช้
นโยบายนี้ใช้บังคับกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่ “บริษัทฯ” มีปฏิสัมพันธ์ ทั้งในด้านการให้บริการกับบุคคลภายนอก และการให้บริการภายใน โดยรวมถึง
4.1 ลูกค้าของ “บริษัทฯ” ตามที่กำหนดในข้อบังคับ ระเบียบ ประกาศและคำสั่ง รวมถึงนโยบายและแนวปฏิบัติของ “บริษัทฯ” ที่เกี่ยวข้อง
4.2 พันธมิตรทางธุรกิจ ซึ่งเป็นบุคคลธรรมดา
4.3 บุคคลผู้มีอำนาจดำเนินการแทน ผู้แทนนิติบุคคล กรรมการ ผู้ถือหุ้น พนักงาน ตัวแทน บุคคลผู้ได้รับมอบอำนาจให้ดำเนินการอื่นใดที่เกี่ยวข้องกับหรือมีปฏิสัมพันธ์กับการดำเนินการของ “บริษัทฯ”
4.4 บุคลากรของ “บริษัทฯ”
4.5 บุคคลที่สาม เช่น คู่สมรส (ทั้งที่จดทะเบียนและไม่จดทะเบียนสมรส) บุตร บุพการี ผู้ติดต่อกรณีฉุกเฉิน บุคคลที่ถูกระบุในบัญชีเครือญาติ ผู้รับผลประโยชน์ที่แท้จริง บุคคลอ้างอิง รวมถึงบุคคลอื่นใดตามเอกสารการทำธุรกรรม และเอกสารใบอนุญาตจากทางราชการ (เช่น พยาน เจ้าหน้าที่)
4.6 บุคคลอื่นใดนอกจากที่ระบุไว้ในข้อ (4.1 ถึง 4.5) ซึ่งติดต่อทำธุรกรรมกับ “บริษัทฯ” ประการอื่น
การประมวลผลข้อมูลส่วนบุคคล
“บริษัทฯ” จัดเก็บรวบรวมข้อมูลส่วนบุคคล โดยมีขอบเขตและวิธีการที่ชอบด้วยกฎหมาย เป็นธรรม และจำเป็นแก่การให้บริการตามวัตถุประสงค์ในการดำเนินงานของ “บริษัทฯ” ตาม “หนังสือรับรองของบริษัท” รวมทั้งประกาศ และกฎ กระทรวงที่เกี่ยวข้อง ในกรณีอื่น “บริษัทฯ” จะขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อนทำการจัดเก็บรวบรวมข้อมูลส่วนบุคคล หากภายหลัง “บริษัทฯ” มีการเปลี่ยนแปลงวัตถุประสงค์ในการจัดเก็บรวบรวมข้อมูลส่วนบุคคล “บริษัทฯ” จะขอความยินยอมหรือแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบไม่น้อยกว่า 30 วันตามช่องทางที่เหมาะสม
ทั้งนี้ “บริษัทฯ” จะจัดเก็บรักษาข้อมูลส่วนบุคคลดังกล่าวไว้ด้วยมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมตามประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่องมาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ.2563 รวมถึงนโยบายและแนวปฏิบัติต่างๆ ที่เกี่ยวข้อง เว้นแต่เป็นกรณีที่กฎหมายกำหนด หรือในกรณีอื่นตามที่กำหนดไว้ในนโยบายนี้
5.1 การแจ้งรายละเอียดการประมวลผลข้อมูลส่วนบุคคล
“บริษัทฯ” จะแจ้งรายละเอียดการจัดเก็บรวบรวม ใช้ ข้อมูลส่วนบุคคล ตามฐานการประมวลผลโดยชอบด้วยกฎหมาย เช่น การปฏิบัติตามสัญญา การปฏิบัติตามกฎหมาย ประโยชน์โดยชอบด้วยกฎหมาย ภารกิจของรัฐ และการศึกษาวิจัย ต่อเจ้าของข้อมูลส่วนบุคคลทราบก่อน หรือขณะประมวลผลข้อมูลส่วนบุคคลถึงรายละเอียด ดังต่อไปนี้ เว้นแต่การแจ้งข้อมูลกรณีที่ได้รับข้อมูลมาจากแหล่งอื่นตามนโยบายนี้ ให้ดำเนินการภายใน 30 วันนับแต่วันที่เก็บรวบรวมข้อมูลส่วนบุคคล
(1.) วัตถุประสงค์ในการเก็บรวบรวมเพื่อนำไปใช้หรือเปิดเผย ตามฐานการประมวลผลข้อมูลที่กำหนดไว้ทุกกรณี รวมถึงการประมวลผลข้อมูลที่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลตามนโยบายนี้
(2.) แจ้งให้ทราบถึงกรณีที่ต้องให้ข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฎหมายหรือสัญญาหรือมีความจำเป็นต้องให้ข้อมูลส่วนบุคคลเพื่อเข้าทำสัญญา รวมถึงผลกระทบที่เป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคล
(3.) แจ้งกำหนดระยะเวลาการเก็บรวบรวมข้อมูลตามที่กำหนดไว้ในประกาศ
(4.) ประเภทของบุคคลหรือหน่วยงานซึ่งข้อมูลส่วนบุคคลที่เก็บรวบรวมอาจจะถูกเปิดเผย
(5.) ข้อมูลเกี่ยวกับ “บริษัทฯ” สถานที่ติดต่อ วิธีการติดต่อ และบุคคลที่เป็นตัวแทนของ “บริษัทฯ” ที่มอบหมายให้ติดต่อ รวมถึงเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
(6.) สิทธิของเจ้าของข้อมูลส่วนบุคคลตามที่กำหนดไว้ในนโยบายนี้
ทั้งนี้ ช่องทาง รูปแบบ และรายละเอียดการแจ้งวัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคลตามวรรคหนึ่งให้เป็นไปตามที่กำหนดไว้ในประกาศ เรื่อง การแจ้งรายละเอียดการประมวลผลข้อมูลส่วนบุคคล (Privacy Notice)
ในกรณีที่ “บริษัทฯ” มีการประมวลผลข้อมูลส่วนบุคคลที่ไม่เป็นไปตามวัตถุประสงค์ตามที่แจ้งไว้ตามวรรคหนึ่ง หรือที่นอกเหนือจากความยินยอมใดๆ ที่ได้ให้ไว้แก่ “บริษัทฯ” ตามที่กำหนดไว้ จะต้องดำเนินการให้มีการแจ้ง และ/หรือ ขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อนการประมวลผลข้อมูลส่วนบุคคลดังกล่าวทุกครั้ง
5.2 ข้อจำกัดในการใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล
“บริษัทฯ” จะกำกับดูแลบุคลากรของ “บริษัทฯ” มิให้ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลภายนอก เว้นแต่
(1.) เป็นการปฏิบัติตามกฎหมาย ซึ่ง “บริษัทฯ” จำเป็นต้องประมวลผลข้อมูลส่วนบุคคลตามหน้าที่ที่ต้องปฏิบัติตามกฎหมาย โดยรวมถึงการประมวลผลข้อมูลเพื่อการติดตามตรวจสอบหรือเพื่อการส่งข้อมูลตามกฎหมายของหน่วยงานราชการและหน่วยงานกำกับดูแล เช่น ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ สำนักงานคณะกรรมการป้องกันและปราบปรามการฟอกเงิน และศาล
(2.) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น ซึ่งเป็นข้อมูลอันเนื่องจากการประกอบกิจการของ “บริษัทฯ” และรวมถึงการประมวลผลข้อมูลส่วนบุคคลด้วยการว่าจ้างผู้ให้บริการภายนอกเพื่อการพัฒนาระบบสารสนเทศต่างๆ ทั้งนี้ ผู้ให้บริการภายนอกดังกล่าวจะลงนามข้อตกลงรักษาความลับของ “บริษัทฯ” และปฏิบัติตามนโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลของ “บริษัทฯ”
(3.) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของ “บริษัทฯ” ที่เกี่ยวข้องกับการประกอบกิจการของ “บริษัทฯ”
(4.) เป็นไปเพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล และการขอความยินยอมไม่สามารถดำเนินการได้ในเวลานั้น
(5.) ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เพื่อการประมวลผลข้อมูลในบางกรณี เช่น การขอความยินยอมเพื่อตอบแบบสอบถามหรือแบบสำรวจความคิดเห็น เป็นต้น
5.3 มาตรการรักษาความมั่นคงปลอดภัยและคุณภาพของข้อมูล
(1.) “บริษัทฯ” ตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล จึงกำหนดมาตรการการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม และสอดคล้องกับการรักษาความลับของข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่ได้รับอนุญาตหรือโดยไม่ชอบด้วยกฎหมาย ซึ่งเป็นไปตามประกาศกระทราวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่องมาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ.2563 รวมถึงนโยบายและแนวปฏิบัติต่างๆ ที่เกี่ยวข้องของ “บริษัทฯ”
(2.) ข้อมูลส่วนบุคคลที่ “บริษัทฯ” ได้รับมา เช่น ชื่อ-นามสกุล เลขประจำตัวประชาชน หนังสือเดินทาง ที่อยุ่ หมายเลขโทรศัพท์ ข้อมูลทางการเงิน เป็นต้น ซึ่งสามารถบ่งบอกตัวบุคคลของเจ้าของข้อมูลส่วนบุคคลได้ และเป็นข้อมูลส่วนบุคคลที่มีความถูกต้อง “บริษัทฯ” จะนำไปใช้ตามวัตถุประสงค์ของการดำเนินกิจการของ “บริษัทฯ” และปฏิบัติตามประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ.2563 รวมถึงนโยบายและแนวปฏิบัติต่างๆ ที่เกี่ยวข้องของ “บริษัทฯ”
5.4 การละเมิดข้อมูลส่วนบุคคล
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของ “บริษัทฯ” จะดำเนินการตรวจสอบเหตุการณ์ทั้งหลายที่เกี่ยวกับการละเมิดการคุ้มครองข้อมูลส่วนบุคคล เพื่อดำเนินการตามมาตรการที่เหมาะสม บรรเทาผลกระทบ และป้องกันเหตุการณ์ละเมิดข้อมูลส่วนบุคคลที่จะเกิดขึ้นในอนาคต
ในกรณีที่สมควรตามสภาพและความร้ายแรงของเห็นการณ์ที่เกิดขึ้น เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล จะแจ้งเหตุการณ์ละเมิดข้อมูลส่วนบุคคลไปยังเจ้าของข้อมูลส่วนบุคคล และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
5.5 การเปิดเผยการดำเนินการที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
“บริษัทฯ” จะเปิดเผยการดำเนินการที่เกี่ยวกับข้อมูลส่วนบุคคลผ่านทางเว็บไซต์ของ “บริษัทฯ”
สิทธิของเจ้าของข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการดำเนินการ ดังต่อไปนี้
6.1 สิทธิในการเพิกถอนความยินยอม
การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล กรณีที่เจ้าของข้อมูลส่วนบุคคลเพิกถอนความยินยอมที่ได้ให้ไว้ตามที่ระบุไว้ในนโยบายนี้ “บริษัทฯ” จะต้องเพิกถอนความยินยอมทุกกรณี และจะต้องดำเนินการแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงผลกระทบจากการถอนความยินยอม ณ ขณะที่แจ้งผลการขอเพิกถอนความยินยอม
6.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของตน และมีสิทธิที่จะร้องขอให้ “บริษัทฯ” เปิดเผยถึงการได้มาซึ่งข้อมูลของตน โดย “บริษัทฯ” อาจใช้สิทธิปฏิเสธคำร้องขอดังกล่าวได้ หากเป็นกรณีที่ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล หรือเป็นกรณีที่อาจส่งผลกระทบและก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
6.3 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะร้องขอให้ “บริษัทฯ” แก้ไขเปลี่ยนแปลงข้อมูลส่วนบุคคลได้ เพื่อให้ข้อมูลส่วนบุคคลของตนนั้น ถูกต้อง และเป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
6.4 สิทธิในการโอนถ่ายข้อมูลส่วนบุคคล
ในกรณีที่ระบบหรือมีการทำให้ข้อมูลของ “บริษัทฯ” รองรับการอ่านหรือการใช้งานโดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ เจ้าของข้อมูลส่วนบุคคล สามารถขอรับสำเนาข้อมูลส่วนบุคคลของตนได้ รวมถึงขอให้มีการโอนถ่ายข้อมูลดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยอัตโนมัติได้ และขอรับข้อมูลส่วนบุคคลที่มีการส่งหรือโอนดังกล่าวได้
6.5 สิทธิในการขอลบข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของตน เป็นข้อมูลที่ไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ เฉพาะกรณีหนึ่งกรณีใดดังต่อไปนี้เท่านั้น
(1.) เมื่อหมดความจำเป็นในการประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์
(2.) เมื่อเจ้าของข้อมูลส่วนบุคคลถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลตามนโยบายนี้
(3.) เมื่อเจ้าของข้อมูลส่วนบุคคลคัดค้านการประมวลผลข้อมูลกรณีที่เจ้าของข้อมูลส่วนบุคคลใช้สิทธิคัดค้านการประมวลผลข้อมูลตามนโยบายนี้ และไม่มีเหตุปฏิเสธ หรือ
(4.) เมื่อข้อมูลส่วนบุคคลได้ถูกประมวลผลข้อมูลส่วนบุคคล โดยไม่มีฐานการประมวลผลข้อมูล หรือความยินยอมตามนโยบายนี้
6.6 สิทธิในการระงับใช้ข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ “บริษัทฯ” ระงับการใช้ข้อมูลส่วนบุคคลได้ ดังต่อไปนี้
(1.) เมื่อ “บริษัทฯ” อยู่ระหว่างการตรวจสอบข้อมูล ตามที่เจ้าของข้อมูลส่วนบุคคลใช้สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้องตามนโยบายนี้
(2.) เมื่อเป็นข้อมูลที่ต้องลบหรือทำลายตามนโยบายนี้ และเจ้าของข้อมูลส่วนบุคคลขอให้ระงับการใช้ข้อมูลแทน
(3.) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ แต่เจ้าของข้อมูลส่วนบุคคลขอให้ “บริษัทฯ” เก็บรักษาข้อมูลไว้ก่อน เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(4.) เมื่อ “บริษัทฯ” อยู่ในระหว่างการพิสูจน์การเก็บรวบรวมข้อมูลส่วนบุคคล ตามข้อยกเว้นจากคำขอคัดค้านของเจ้าของข้อมูลส่วนบุคคลตามนโยบายนี้ หรืออยู่ระหว่างตรวจสอบการประมวลผลข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
6.7 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะคัดค้านการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับตนได้ในกรณี ดังต่อไปนี้
(1.) เป็นข้อมูลที่ “บริษัทฯ” ได้มีการเก็บรวบรวมข้อมูลดังกล่าว จากความจำเป็นในการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของ “บริษัทฯ” หรือจากการปฏิบัติหน้าที่ของ “บริษัทฯ” ตามคำสั่งของรัฐ หรือจากความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของ “บริษัทฯ”
“บริษัทฯ” อาจปฏิเสธคำร้องขอตาม (1) ได้ หากพิจารณาเห็นว่า การคัดค้านการประมวลผลข้อมูลส่วนบุคคลดังกล่าว จะส่งผลให้ไม่เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด หรือเป็นกรณีที่เกี่ยวข้องกับการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(2.) เป็นกรณีที่ “บริษัทฯ” ประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาด
(3.) เป็นกรณีที่ “บริษัทฯ” ประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยในด้านต่างๆ ที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด ซึ่งรวมถึงทางสถิติ
ทั้งนี้ในการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล “บริษัทฯ” อาจปฏิเสธคำขอในกรณีที่ “บริษัทฯ” ได้ปฏิบัติตามพันธกิจ หรือตามที่กฎหมายกำหนด หรือข้อมูลดังกล่าวถูกทำให้ไม่ปรากฏชื่อหรือบ่งบอกลักษณะที่ทำให้สามารถระบุถึงตัวเจ้าของข้อมูลส่วนบุคคลได้ ซึ่งกรณีปฏิเสธดังกล่าว “บริษัทฯ” จะจัดทำบันทึกคำชี้แจงให้เจ้าของข้อมูลส่วนบุคคลทราบด้วย
เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของ “บริษัทฯ” เพื่อยื่นคำร้องขอตามสิทธิข้างต้น โดยไม่เสียค่าใช้จ่ายใดๆ ได้ตามช่องทางการติดต่อดังต่อไปนี้
(1.) ผู้ควบคุมข้อมูลส่วนบุคคล
บริษัท บิลดิ้งวิลล์ จำกัด
สถานที่ติดต่อ สํานักงานตั้งอยู่เลขที่ 181 ถ.อ่อนนุช แขวงประเวศ เขตประเวศ จ.กรุงเทพฯ 10250 หมายเลขโทรศัพท์ 084-118-9222
(2.) เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล-DPO
หมายเลขโทรศัพท์ : 084-118-9222 อีเมล์ : buildingville.hr@gmail.com Line : hr.bdv
7. การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
“บริษัทฯ” จัดเก็บรักษาข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูล และตามข้อกำหนดทางกฎหมาย ซึ่งระบุไว้ในภาคผนวกของนโยบายนี้
8. การทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
“บริษัทฯ” กำหนดให้มีการทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลอย่างน้อยปีละ 1 ครั้ง เพื่อให้นโยบายฯ มีความสอดคล้อง ถูกต้องตามกฎหมาย และเพื่อให้เกิดผลในทางปฏิบัติที่ดียิ่งขึ้น
นโยบายคุ้มครองข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ได้รับอนุมัติโดยกรรมการผู้จัดการ บริษัท บิลดิ้งวิลล์ จำกัด
โดยให้มีผลบังคับใช้ตั้งแต่วันที่ 1 สิงหาคม 2566 เป็นต้นไป
ลงชื่อ ______________________________
( นาย ธนธรณ์ ชัยรุ่งอนันต์ )
กรรมการผู้จัดการ
ภาคผนวก
การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
ในกรณีที่เจ้าของข้อมูลส่วนบุคคลยุติความสัมพันธ์กับทาง “บริษัทฯ” แล้ว “บริษัทฯ” จะจัดเก็บข้อมูลส่วนบุคคลดังกล่าวสำรองไว้ตามที่ กฎหมาย และระเบียบ “บริษัทฯ” เรื่อง การเก็บรักษาและทำลายเอกสารกำหนด เมื่อสิ้นสุดระยะเวลาในการจัดเก็บแล้ว “บริษัทฯ” จะทำลายข้อมูลส่วนบุคคลดังกล่าว
