นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)
1. หลักการและเหตุผล
ThaiFDA.com ภายใต้การบริหารจัดการ โดย บริษัท จี พลัส เอ็นเทอร์เทนเมนท์ จำกัด เคารพสิทธิความเป็นส่วนตัวและให้ความสำคัญต่อการคุ้มครองข้อมูลส่วนบุคคลตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ได้แก่ ข้อมูลส่วนบุคคลของพนักงาน ลูกจ้าง คู่ค้า ลูกค้า หุ้นส่วน นักลงทุนและบุคคลอื่นๆที่เกี่ยวข้องตามกฎหมาย
ThaiFDA.com ภายใต้การบริหารจัดการ โดย บริษัท จี พลัส เอ็นเทอร์เทนเมนท์ จำกัด ได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้น สำหรับใช้ในการบริหารจัดการข้อมูลส่วนบุคคลของบริษัท ซึ่งรวมถึงการเก็บรวมรวม การประมวลผลข้อมูล และการเปิดเผยข้อมูลส่วนบุคคล เท่าที่จำเป็นและอยู่ภายใต้กฎหมายเท่านั้น เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพและสร้างความมั่นใจให้กับเจ้าของข้อมูล และจัดให้มีมาตรการรักษาความปลอดภัยและคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามที่กฎหมายกำหนด ดังนี้
2. ขอบเขต
ครอบคลุมและมีผลใช้บังคับกับคณะกรรมการ กรรมการ ผู้บริหาร และพนักงานทุกระดับของ ThaiFDA.com ภายใต้การบริหารจัดการ โดย บริษัท จี พลัส เอ็นเทอร์เทนเมนท์ จำกัด รวมถึงคู่ค้า ลูกค้า หุ้นส่วน นักลงทุนและบุคคลอื่นๆที่เกี่ยวข้องตามกฎหมาย ปฏิบัติตามอย่างเคร่งครัด
ครอบคลุมและมีผลใช้บังคับกับทุกกิจกรรมการดำเนินงานของ ThaiFDA.com ภายใต้การบริหารจัดการ โดย บริษัท จี พลัส เอ็นเทอร์เทนเมนท์ จำกัด ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล อาทิเช่น ประเภทและรูปแบบของข้อมูลที่จัดเก็บ ช่องทางการจัดเก็บข้อมูล วัตถุประสงค์ในการนำข้อมูลไปใช้ วิธีการดำเนินการปกป้องข้อมูล และการทำลายข้อมูลส่วนบุคคลเมื่อครบตามระยะเวลาที่กำหนด
3. คำนิยาม
“บริษัท” หมายถึง ThaiFDA.com ภายใต้การบริหารจัดการ โดย บริษัท จี พลัส เอ็นเทอร์เทนเมนท์ จำกัด
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลที่เกี่ยวกับบุคคล ซึ่งทำให้สามารถระบุถึงตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“การประมวลผล” หมายถึง การดำเนินการเกี่ยวกับการเก็บรวบรวม การใช้ข้อมูล เปิดเผย การลบ หรือการทำลายข้อมูลส่วนบุคคล
“เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่ข้อมูลส่วนบุคคลสามารถระบุถึงตัวตนได้ ไม่ว่าทางตรงหรือทางอ้อม
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของบริษัท ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวต้องไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
4. การเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทจะดำเนินการเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อประโยชน์ในการดำเนินงานของบริษัท หรือเพื่อปรับปรุงคุณภาพในการปฎิบัติงานให้มีประสิทธิภาพมากยิ่งขึ้น และ/หรือเพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่เกี่ยวข้องต่อการดำเนินงานของบริษัท โดยบริษัทจะจัดเก็บและใช้ข้อมูลดังกล่าวตามระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลหรือตามที่กฎหมายกำหนดไว้เท่านั้น
บริษัทจะไม่กระทำการใดๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวม เว้นแต่
(4.1) ได้แจ้งวัตถุประสงค์ใหม่ให้แก่เจ้าของข้อมูลรับทราบและได้รับความยินยอมจากเจ้าของข้อมูล
(4.2) เป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้อง
5. การใช้หรือการเปิดเผยข้อมูลส่วนบุคคล
บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลนอกเหนือจากวัตถุประสงค์ที่ได้แจ้งไว้ โดยปราศจากความยินยอมจากเจ้าของข้อมูล
บริษัทอาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่บริษัทในเครือหรือผู้ประมวลผลข้อมูลส่วนบุคคลอื่นทั้งในและต่างประเทศเพื่อเป็นประโยชน์ต่อการดำเนินงานของบริษัทและการให้บริการแก่เจ้าของข้อมูล โดยในการเปิดเผยข้อมูลส่วนบุคคลดังกล่าว บริษัทจะดำเนินการให้เป็นไปตามวัตถุประสงค์และอยู่ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลภายใต้หลักเกณฑ์ที่กฎหมายกำหนด ดังนี้
(5.1) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ
กรณีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อป้องกันอันตรายที่เกิดกับชีวิต สุขภาพของเจ้าของข้อมูล เช่น การส่งข้อมูลส่วนบุคคลต่อโรงพยาบาลเพื่อการรักษากรณีเจ็บป่วยฉุกเฉินจนเจ้าของข้อมูลไม่สามารถให้ความยินยอมได้ด้วยตนเอง และไม่มีวิธีอื่นที่สามารถกระทำได้โดยไม่เปิดเผยข้อมูล เป็นต้น
(5.2) เพื่อปฏิบัติตามสัญญา
กรณีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อความจำเป็นต่อการให้บริการหรือปฏิบัติตามสัญญาระหว่างเจ้าของข้อมูลและบริษัท เช่น เจ้าของข้อมูลที่ประสงค์จะทำสัญญาเป็นคู่ค้ากับทางบริษัท ซึ่งมีความจำเป็นจะต้องทราบชื่อ นามสกุล ที่อยู่ เพื่อให้บริการ เป็นต้น
(5.3) เพื่อปฏิบัติหน้าที่ตามกฎหมาย
กรณีมีความจำเป็นต่อการปฏิบัติหน้าที่ตามที่กฎหมายกำหนด หรือตามคำสั่งของหน่วยงานรัฐที่มีอำนาจ เช่น บริษัท อาจเปิดเผยข้อมูลส่วนบุคคลให้กรมสรรพากร หรือการส่งข้อมูลส่วนบุคคลตามคำสั่งของพนักงานอัยการหรือศาล และการจัดเก็บข้อมูล Log File ตามที่กำหนดใน พระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 และฉบับเพิ่มเติม พ.ศ. 2560
(5.4) เพื่อประโยชน์อันชอบธรรม
กรณีมีความจำเป็นเพื่อประโยชน์อันชอบธรรมในการดำเนินงานของบริษัท โดยบริษัท จะพิจารณาถึงสิทธิของเจ้าของข้อมูลเป็นสำคัญ เช่น เพื่อป้องกันการฉ้อโกง เพื่อการรักษาความปลอดภัยในระบบเครือข่าย การปกป้องสิทธิเสรีภาพ และประโยชน์ของเจ้าของข้อมูล เป็นต้น
(5.5) เพื่อการศึกษาวิจัยหรือสถิติ
กรณีที่มีการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์ของสาธารณะหรือที่เกี่ยวกับการวิจัยหรือสถิติ ซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิเสรีภาพของเจ้าของข้อมูล
6. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
บริษัท จะรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย การเข้าถึง การใช้งาน การแก้ไข รวมถึงการเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิหรือไม่ชอบด้วยกฎหมาย ด้วยการกำหนดมาตรการเชิงเทคนิคและเชิงบริหารจัดการ วิธีปฏิบัติ และสิทธิในการเข้าถึงข้อมูลส่วนบุคคลให้เป็นไปตามที่กฎหมายกำหนด และ / หรือสอดคล้องกับมาตรฐานสากล
บริษัท มีการกำหนดมาตรการต่างๆ เพื่อคุ้มครองข้อมูลส่วนบุคคลให้มีประสิทธิภาพและปลอดภัยตามมาตรฐานที่กฎหมายกำหนด ดังนี้
(6.1) กำหนดสิทธิในการเข้าถึง การใช้งาน การแก้ไข การเปิดเผย การประมวลผลข้อมูลส่วนบุคคล รวมถึงการแสดงหรือยืนยันตัวบุคคล ผู้เข้าถึงหรือใช้ข้อมูลส่วนบุคคล ตามนโยบายระบบสารสนเทศ (IT Policy) ของบริษัทอย่างเคร่งครัด
(6.2) กระบวนการรองรับการเก็บรักษาข้อมูลส่วนบุคคลทางกายภาพ เช่น เอกสารข้อมูลส่วนบุคคล เอกสารอื่นๆที่เกี่ยวข้อง บริษัทจัดให้มีสถานที่ที่เหมาะสมและปลอดภัยในการจัดเก็บข้อมูล มีระบบตรวจสอบสิทธิ์การเข้าถึงสถานที่ (Access Control) ระบบกล้องโทรทัศน์วงจรปิด (CCTV) และมีเจ้าหน้าที่รักษาความปลอดภัยในการป้องกัน ยับยั้ง บุคคลที่ไม่เกี่ยวข้องเข้าถึงข้อมูล
(6.3) ในการส่ง การโอนข้อมูลข้อมูลส่วนบุคคลไปยังผู้ให้บริการ รวมถึงการนำข้อมูลส่วนบุคคลไปเก็บบนฐานข้อมูลในระบบอื่นใด ซึ่งผู้ให้บริการจะต้องมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่าหรือดีกว่ามาตรการตามนโยบายนี้
(6.4) บริษัทมีการดำเนินการสอบทานและประเมินประสิทธิภาพการคุ้มครองและการรักษาข้อมูลส่วนบุคคล โดยหน่วยงานตรวจสอบภายใน
(6.5) กรณีที่มีการฝ่าฝืนมาตรการการรักษาความมั่นคงปลอดภัยของบริษัท จนเป็นเหตุให้มีการละเมิดข้อมูลส่วนบุคคล หรือข้อมูลส่วนบุคคลรั่วไหลสู่สาธารณะ บริษัทจะดำเนินการแจ้งเจ้าของข้อมูลให้ทราบโดยเร็ว รวมทั้งแจ้งมาตรการเยียวยาความเสียหายจากการละเมิดหรือการรั่วไหลของข้อมูลสู่สาธารณะในกรณีที่เกิดจากความบกพร่องของบริษัท
ทั้งนี้บริษัทจะไม่รับผิดชอบในกรณีความเสียหายใดๆ อันเกิดจากการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่สาม รวมถึงการละเลย หรือเพิกเฉยการออกจากระบบ (Log out) ฐานข้อมูล โดยการกระทำของเจ้าของข้อมูลหรือบุคคลอื่นซึ่งได้รับความยินยอมจากเจ้าของข้อมูล
7. สิทธิของเจ้าของข้อมูลส่วนบุคคล
เจ้าของข้อมูลสามารถร้องขอให้ บริษัท ดำเนินการตามสิทธิของเจ้าของข้อมูลดังนี้
(7.1) สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
เจ้าของข้อมูลสามารถยื่นคำร้องขอเข้าถึงข้อมูลส่วนบุคคลหรือชี้แจงถึงการได้มาของข้อมูลส่วนบุคคลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอม ทั้งนี้ บริษัท มีสิทธิปฏิเสธคำร้องขอ หากเป็นไปตามที่กฎหมายกำหนด หรือตามคำสั่งศาลหรือการเข้าถึงข้อมูลส่วนบุคคลนั้นอาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
(7.2) สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
เจ้าของข้อมูลสามารถยื่นคำร้องขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้องตรงกับความเป็นจริงให้เป็นปัจจุบัน ครบถ้วนสมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด โดยจะต้องนำหลักฐานหรือเอกสารที่เกี่ยวข้องมาแสดง หากบริษัท เห็นว่าการแก้ไขข้อมูลนั้นไม่มีเหตุผลเพียงพอ บริษัทจะปฏิเสธคำร้องขอของเจ้าของข้อมูล และจะบันทึกเหตุผลในการปฏิเสธคำร้องขอไว้เป็นหลักฐาน
(7.3) สิทธิในการลบ ทำลาย หรือทำให้ไม่สามารถระบุตัวเจ้าของข้อมูลได้
เจ้าของข้อมูลสามารถยื่นคำร้องขอ ลบ ทำลาย หรือทำให้ไม่สามารถระบุเจ้าของข้อมูลได้ โดยบริษัท จะดำเนินการตามคำร้องขอภายใต้เงื่อนไข ดังนี้
7.3.1 เมื่อหมดความจำเป็นในการเก็บรักษาข้อมูลส่วนบุคคลตามวัตถุประสงค์
7.3.2 เจ้าของข้อมูลเพิกถอนความยินยอม และบริษัท ไม่มีอำนาจตามกฎหมายในการเก็บรวบรวม การประมวลผลข้อมูล หรือเปิดเผยข้อมูลส่วนบุคคล
7.3.3 เจ้าของข้อมูลคัดค้านการเก็บรวบรวม การประมวลผลข้อมูล หรือเปิดเผยข้อมูลส่วนบุคคล โดยเงื่อนไขเป็นไปตามข้อกฎหมาย และบริษัท ไม่สามารถปฏิเสธการคัดค้านได้
7.3.4 ข้อมูลส่วนบุคคลถูกเก็บรวบรวม ใช้ หรือเปิดเผย โดยไม่ชอบด้วยกฎหมาย
(7.4) สิทธิในการเพิกถอนความยินยอม
กรณีเจ้าของข้อมูลได้ให้ความยินยอมไว้กับ บริษัท เจ้าของข้อมูลสามารถยื่นคำร้องขอเพิกถอนความยินยอมนั้นได้ โดยบริษัท จะดำเนินการตามคำร้องขอของเจ้าของข้อมูล และจะต้องดำเนินการแจ้งให้เจ้าของข้อมูลทราบถึงผลกระทบจากการถอนความยินยอม ทั้งนี้ บริษัท มีสิทธิปฏิเสธคำร้องขอ หากมีข้อจำกัดสิทธิในการเพิกถอนความยินยอมโดยกฎหมาย
(7.5) สิทธิในการโอนย้ายข้อมูลส่วนบุคคล
เจ้าของข้อมูลสามารถยื่นคำร้องขอโอนย้ายข้อมูลส่วนบุคคลของตนเองไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ในรูปแบบอิเล็กทรอนิกส์ที่สามารถอ่านหรือใช้งานได้จากเครื่องมือหรืออุปกรณ์ทั่วไป รวมทั้งมีสิทธิขอตรวจสอบการโอนย้ายข้อมูลส่วนบุคคลดังกล่าวได้ โดยมีเงื่อนไข ดังนี้
7.5.1 ต้องเป็นข้อมูลส่วนบุคคลที่เจ้าของข้อมูลได้ให้ความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ทั้งนี้ บริษัทจะปฏิเสธการขอโอนย้ายข้อมูลส่วนบุคคล หากเป็นการปฏิบัติหน้าที่เพื่อประโยชน์สาธารณะหรือเป็นการปฏิบัติหน้าที่ตามกฎหมาย หรือละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น โดยบริษัท จะบันทึกเหตุผลในการปฏิเสธคำร้องขอไว้เป็นหลักฐาน
(7.6) สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล
เจ้าของข้อมูลสามารถยื่นคำร้องขอห้ามมิให้ บริษัท ใช้ข้อมูลส่วนบุคคลได้ ตามเงื่อนไข ดังนี้
7.6.1 เมื่อบริษัท อยู่ในระหว่างการตรวจสอบข้อมูล ตามที่เจ้าของข้อมูลใช้สิทธิในการแก้ไขข้อมูลส่วนบุคคล
7.6.2 เมื่อเป็นข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายและเจ้าของข้อมูลไม่ได้ใช้สิทธิขอให้ลบ ทำลาย หรือทำให้ไม่สามารถระบุตัวเจ้าของข้อมูลได้ แต่เจ้าของข้อมูลขอให้ระงับการใช้ข้อมูลแทน
7.6.3 เมื่อข้อมูลส่วนบุคคลไม่มีความจำเป็นต้องเก็บรักษาข้อมูลส่วนบุคคลนั้น แต่เจ้าของข้อมูลขอให้ บริษัท เก็บรักษาข้อมูลไว้ก่อน เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
7.6.4 เมื่อ บริษัท อยู่ในระหว่างการพิสูจน์การเก็บรวบรวมข้อมูลส่วนบุคคล ตามข้อยกเว้นจากคำคัดค้านของเจ้าของข้อมูลตามนโยบายนี้ หรืออยู่ระหว่างตรวจสอบการประมวลผลข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
(7.7) สิทธิในการคัดค้าน
เจ้าของข้อมูลสามารถยื่นคำร้องขอคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ ตามเงื่อนไข ดังนี้
7.7.1 เป็นข้อมูลที่ บริษัท ได้มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล ในการดำเนินงานตามข้อ (5)
ทั้งนี้ บริษัท จะปฏิเสธการคัดค้าน หากพิสูจน์ได้ว่ามีเหตุอันชอบด้วยกฎหมายที่สำคัญกว่า หรือเพื่อการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตามหรือใช้สิทธิเรียกร้องตามกฎหมาย หรือยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย โดย บริษัท จะบันทึกเหตุผลในการปฏิเสธคำร้องขอไว้เป็นหลักฐาน
8. ช่องทางการติดต่อ
เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของ บริษัท เพื่อยื่นคำร้องขอตามสิทธิข้างต้นได้ตามช่องทางการติดต่อดังนี้
บริษัท จี พลัส เอ็นเทอร์เทนเมนท์ จำกัด
เลขที่ 68/55 หมู่ที่ 12 ตำบลบางแม่นาง อำเภอบางใหญ่ จังหวัดนนทบุรี 11140
อีเมล : info@thaifda.com
9. การปรับปรุงนโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัท จะปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมายและการดำเนินงานของบริษัท รวมถึงอาจปรับปรุงนโยบายเพื่อให้สอดคล้องกับความคิดเห็นและข้อเสนอแนะจากเจ้าของข้อมูล โดย บริษัท จะประกาศแจ้งให้ทราบ ด้วยการนำข้อมูลการเปลี่ยนแปลงเนื้อหาใดๆ หรือข้อความที่ได้แก้ไข เปลี่ยนแปลง หรือปรับปรุงนโยบายนี้ เผยแพร่ผ่านการประกาศที่เหมาะสมของบริษัท
ติดต่อเรา
หากคุณมีข้อสงสัยใด ๆ เกี่ยวกับข้อกำหนดและเงื่อนไขเหล่านี้ คุณสามารถติดต่อเราได้ที่:
- อีเมล์: info@thaifda.com