นโยบายคุ้มครองข้อมูลส่วนบุคคล

THE PDPA LIBRARY

1. บทนำ

The PDPA Library (“เรา”, “เว็บไซต์”) ตระหนักและมุ่งมั่นที่จะปกป้องความเป็นส่วนตัวของท่าน นโยบายนี้อธิบายการรวบรวม ใช้ จัดเก็บ และเปิดเผย และการปกป้องดูแลข้อมูลส่วนบุคคลของท่าน ที่เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) รวมถึงกฎหมายอื่นที่เกี่ยวข้อง พร้อมทั้งระบุสิทธิของท่าน หากมีข้อสงสัย กรุณาติดต่อเราได้ตามช่องทางการติดต่อที่ปรากฎท้ายประกาศนี้

2. ข้อมูลส่วนบุคคลของท่าน (Personal Data) และวัตถุประสงค์ในการประมวลผลข้อมูล (Purpose of Data Processing)

ข้อมูลส่วนบุคคลของท่าน หมายถึง ข้อมูลที่สามารถระบุตัวตนของท่านได้ ไม่ว่า ทางตรง หรือ ทางอ้อม ที่ท่านได้เปิดเผยหรือให้ไว้แก่ เรา เพื่อวัตถุประสงค์ของการใช้บริการ หรือ อื่นใด ตามที่ระบุไว้ข้างล่างนี้ ซึ่งได้แก่ (แต่ไม่จำกัดเพียง) ชื่อ สกุล อีเมล หมายเลขโทรศัพท์ ที่อยู่ ข้อมูลการเข้าถึงเว็บไซต์ของเรา ข้อมูลคุกกี้เว็บไซต์ เป็นต้น

3. ฐานในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน

เราจะดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ภายใต้ฐานตามกฎหมายและดำเนินการตามวัตถุประสงค์ดังต่อไปนี้

ฐานการปฏิบัติหน้าที่ตามกฎหมาย ที่เกี่ยวข้องกับเรา ซึ่งเรามีหน้าที่ต้องปฏิบัติตาม เพื่อให้เป็นไปตามกฎหมาย ระเบียบ กฎ หลักปฏิบัติ หรือแนวทางปฏิบัติใด ๆ ที่ออกโดยหน่วยงานตามกฎหมายหรือที่มีอำนาจกำกับดูแล เช่น พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน เป็นต้น โดยเราอาจนำส่งข้อมูลส่วนบุคคลของท่านให้แก่ผู้ตรวจสอบภายใน/ภายนอก หน่วยงานราชการ หรือบุคคลนิติบุคคลอื่น ๆ ที่เกี่ยวข้องกับการตรวจสอบ การปฏิบัติหน้าที่ตามกฎหมายของเรา
ฐานความจำเป็นต่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา ซึ่งรวมถึงแต่ไม่จำกัดเพียง
1. การพิจารณาคำขอลงทะเบียนเข้าใช้บริการ
2. การอื่นใดที่จำเป็นในการให้บริการ
3. การให้บริการช่วยเหลือ เกี่ยวกับบริการ
4. การพัฒนา ปรับปรุงคุณภาพ เพิ่มประสิทธิภาพในการให้บริการ และการอำนวยความสะดวกให้แก่ท่านในการเข้ารับบริการ
5. การประมวลผลข้อมูลเพื่อให้บริการ
6. วัตถุประสงค์ใดๆ ที่เกี่ยวข้องกับการให้บริการ ที่ท่านอาจสนใจหรือเป็นประโยชน์แก่ท่าน ผ่านช่องทางการแจ้งเตือนของเรา และช่องทางการติดต่อที่ท่านได้แจ้งไว้ ซึ่งเรามีสิทธิโดยชอบตามกฎหมายอันเนื่องมาจากการให้บริการ
ฐานความยินยอม ซึ่งรวมถึงแต่ไม่จำกัดเพียง
1. เพื่อวัตถุประสงค์ในการวิเคราะห์ หรือคาดการณ์เกี่ยวกับความชื่นชอบหรือพฤติกรรมของท่าน รวมถึงการวิจัย พัฒนา ปรับปรุงผลิตภัณฑ์ และวางแผนการตลาด เพื่อให้เรา นำเสนอสินค้าและบริการ สิทธิประโยชน์ รายการส่งเสริมการขาย และข้อเสนอต่าง ๆ ของเราในเครือ หรือพันธมิตรทางธุรกิจของเราในเครือ ที่วิเคราะห์และคัดสรรอย่างเหมาะสมกับท่าน
2. วัตถุประสงค์อื่น ๆ อันชอบด้วยกฎหมายซึ่งเราจะดำเนินการขอความยินยอมจากท่านเป็นคราว ๆ ไป
ฐานประโยชน์โดยชอบด้วยกฎหมายของเราหรือของนิติบุคคลอื่นที่ไม่ใช่เรา เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน รวมถึงแต่ไม่จำกัดเพียง
1. การป้องกันอาชญากรรมและการฉ้อโกง
2. การรักษาความปลอดภัยของระบบและเครือข่ายเพื่อให้เป็นไปตามมาตรฐานสากล
3. การป้องกันการทุจริตและการรักษาความปลอดภัยแก่บัญชีผู้ใช้ระบบหรือบัญชีสมาชิกของท่าน

4. เรา ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้:

การให้บริการและการดำเนินงาน:
เพื่อจัดหาสินค้าหรือบริการที่ท่านร้องขอ รวมถึงการจัดส่งสินค้า การตอบข้อซักถาม และการสนับสนุนลูกค้า
การปรับปรุงบริการ:
เพื่อวิเคราะห์และปรับปรุงท่านภาพของสินค้า บริการ และเว็บไซต์ของเรา เช่น การประเมินความคิดเห็นของลูกค้า
การตลาดและการสื่อสาร:
เพื่อส่งข้อมูลการตลาด โปรโมชั่น หรือข้อมูลที่เกี่ยวข้องกับบริการของเรา โดยจะดำเนินการก็ต่อเมื่อได้รับความยินยอมจากท่าน
การปฏิบัติตามกฎหมาย:
เพื่อดำเนินการตามข้อกำหนดทางกฎหมาย เช่น การเก็บบันทึกบัญชี การตรวจสอบทางกฎหมาย หรือการปฏิบัติตามคำสั่งศาล
การรักษาความปลอดภัย:
เพื่อป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต การป้องกันการฉ้อโกง และการรักษาความปลอดภัยของระบบและข้อมูล
วัตถุประสงค์อื่น:
หากเรามีความจำเป็นต้องใช้ข้อมูลของท่านเพื่อวัตถุประสงค์อื่น เราจะขอความยินยอมล่วงหน้าและแจ้งให้ท่านทราบอย่างชัดเจน

5. การแบ่งปันข้อมูล (Data Sharing and Disclosure)

The PDPA Library อาจแบ่งปันข้อมูลส่วนบุคคลของท่านกับบุคคลที่สามในบางกรณีเพื่อวัตถุประสงค์ที่ชัดเจนและจำเป็น โดยเรามุ่งมั่นที่จะปฏิบัติตามข้อกำหนดของ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) อย่างเคร่งครัด โดยรายละเอียดการแบ่งปันข้อมูลมีดังนี้:

พันธมิตรทางธุรกิจ (Business Partners):
ข้อมูลของท่านอาจถูกแบ่งปันกับพันธมิตรทางธุรกิจ เช่น ผู้ให้บริการด้านโลจิสติกส์ ผู้ให้บริการชำระเงิน บริษัทประกันภัย หรือผู้ให้บริการที่เกี่ยวข้อง เพื่อให้บริการหรือสนับสนุนในกระบวนการต่าง ๆ ที่ท่านร้องขอ เช่น การจัดส่งสินค้า การสนับสนุนหลังการขาย และการบริการอื่น ๆ
ผู้รับจ้างช่วง (Sub-contractors):
เราอาจว่าจ้างบุคคลที่สาม เช่น ผู้รับจ้างช่วงหรือผู้ให้บริการภายนอกเพื่อสนับสนุนกระบวนการดำเนินงาน เช่น การจัดการด้าน IT การตลาด หรือการวิเคราะห์ข้อมูล ทั้งนี้ การดำเนินงานของผู้รับจ้างช่วงจะเป็นไปตามคำสั่งของเราและอยู่ภายใต้ข้อตกลงที่เข้มงวด เพื่อปกป้องข้อมูลส่วนบุคคลตาม PDPA
การแบ่งปันข้อมูลระหว่างประเทศ (Cross Border Data Transition):
ในกรณีที่ข้อมูลต้องถูกส่งออกไปยังต่างประเทศ เราจะดำเนินการตามข้อกำหนดใน PDPA มาตรา 28 โดยรับรองว่าประเทศผู้รับมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ หรือมีข้อตกลงที่ชัดเจนเพื่อปกป้องข้อมูลของท่าน
หน่วยงานภาครัฐและหน่วยงานกำกับดูแล (Government and Regulators):
ข้อมูลส่วนบุคคลอาจถูกแบ่งปันกับหน่วยงานกำกับดูแล หน่วยงานบังคับใช้กฎหมาย หรือศาล หากจำเป็นต้องปฏิบัติตามกฎหมาย คำสั่งศาล หรือข้อกำหนดที่เกี่ยวข้อง

ในกรณีที่ได้รับความยินยอม หากเรามีความจำเป็นต้องแบ่งปันข้อมูลส่วนบุคคลของท่านกับบุคคลที่สามเพื่อวัตถุประสงค์อื่น ๆ ที่ไม่ได้ระบุไว้ในนโยบายนี้ จะดำเนินการก็ต่อเมื่อได้รับความยินยอมจากท่านล่วงหน้า

การรักษาความปลอดภัยของข้อมูลที่แบ่งปัน
ข้อมูลทั้งหมดที่แบ่งปันจะได้รับการปกป้องด้วยมาตรการรักษาความปลอดภัยที่เหมาะสม เช่น การเข้ารหัส การควบคุมสิทธิ์การเข้าถึง และการทำข้อตกลงที่ชัดเจนกับคู่ค้าหรือผู้ให้บริการ

6. ระยะเวลาในการเก็บข้อมูล (Data Retention)

ข้อมูลส่วนบุคคลที่ The PDPA Library เก็บรวบรวมจะถูกจัดเก็บไว้เฉพาะในระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุไว้ในนโยบายนี้ หรือเป็นไปตามข้อกำหนดทางกฎหมาย โดยรายละเอียดเกี่ยวกับระยะเวลาในการเก็บรักษามีดังนี้:

การเก็บรักษาเพื่อวัตถุประสงค์เฉพาะ
ข้อมูลส่วนบุคคลจะถูกเก็บไว้ตราบเท่าที่จำเป็นสำหรับการดำเนินงาน เช่น การให้บริการ การปฏิบัติตามสัญญา หรือการปฏิบัติตามภาระผูกพันทางกฎหมาย
ระยะเวลาตามข้อกำหนดของกฎหมาย

ข้อมูลที่เกี่ยวข้องกับเอกสารทางการเงินหรือภาษีอาจต้องเก็บไว้นานถึง 7 ปี เพื่อปฏิบัติตามกฎหมายภาษีอากรหรือกฎหมายอื่นที่เกี่ยวข้อง

การลบเมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการใช้งานหรือเมื่อพ้นกำหนดระยะเวลาการเก็บรักษา ข้อมูลจะถูกลบหรือทำลายอย่างปลอดภัยตามมาตรฐานการจัดการข้อมูล เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
ข้อยกเว้น
ในกรณีที่มีข้อพิพาททางกฎหมาย หรือจำเป็นสำหรับการตรวจสอบหรือการร้องเรียน ข้อมูลอาจถูกเก็บรักษานานกว่าระยะเวลาที่กำหนดตามความจำเป็น

7. สิทธิของเจ้าของข้อมูล (Rights of Data Subjects)

The PDPA Library ให้ความสำคัญกับการปกป้องสิทธิของเจ้าของข้อมูลส่วนบุคคลตามข้อกำหนดของ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA)

เจ้าของข้อมูลมีสิทธิดังต่อไปนี้:

สิทธิในการรับรู้ (Right to Be Informed):
ท่านมีสิทธิที่จะได้รับข้อมูลที่ชัดเจนเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล รวมถึงวัตถุประสงค์และระยะเวลาในการเก็บรักษาข้อมูล
สิทธิในการเข้าถึงข้อมูล (Right to Access):
ท่านสามารถร้องขอสำเนาข้อมูลส่วนบุคคลของท่านที่เราเก็บไว้ และข้อมูลเกี่ยวกับการประมวลผลข้อมูลดังกล่าวได้ทุกเมื่อ
สิทธิในการแก้ไขข้อมูล (Right to Rectification):
ท่านมีสิทธิในการร้องขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้องและครบถ้วน หากข้อมูลที่เราจัดเก็บมีความผิดพลาดหรือไม่สมบูรณ์
สิทธิในการลบข้อมูล (Right to Erasure):
ท่านสามารถร้องขอให้ลบข้อมูลส่วนบุคคลของท่านได้ หากข้อมูลนั้นไม่มีความจำเป็นสำหรับวัตถุประสงค์ที่ระบุไว้ หรือมีการประมวลผลข้อมูลโดยไม่ชอบด้วยกฎหมาย
สิทธิในการคัดค้านการประมวลผล (Right to Object):
ท่านมีสิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลในบางกรณี เช่น การใช้งานข้อมูลเพื่อการตลาดโดยตรง
สิทธิในการจำกัดการประมวลผล (Right to Restrict Processing):
ท่านสามารถร้องขอให้เราจำกัดการประมวลผลข้อมูลส่วนบุคคลในกรณีที่ท่านมีข้อโต้แย้งเกี่ยวกับความถูกต้องของข้อมูลหรือการใช้งานข้อมูล
สิทธิในการเคลื่อนย้ายข้อมูล (Right to Data Portability):
ท่านสามารถร้องขอให้ส่งข้อมูลส่วนบุคคลของท่านในรูปแบบที่สามารถอ่านได้ด้วยเครื่อง (machine-readable format) ไปยังบุคคลที่สามได้
สิทธิในการร้องเรียน (Right to Lodge a Complaint):
หากท่านเชื่อว่ามีการละเมิดสิทธิ์ ท่านสามารถยื่นเรื่องร้องเรียนต่อหน่วยงานกำกับดูแล เช่น สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

การใช้สิทธิ:
ท่านสามารถใช้สิทธิของท่านได้โดยติดต่อเราที่ dpo@pdpalibrary.com เราจะตอบกลับคำร้องของท่านภายในระยะเวลาที่กฎหมายกำหนด

8. มาตรการรักษาความปลอดภัย (Security Measures)

เราใช้มาตรการที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลจากการเข้าถึง การใช้ หรือการเปิดเผยโดยไม่ได้รับอนุญาต รวมถึงการสูญหายหรือเสียหาย ดังนี้:

มาตรการทางเทคนิค เช่น
- การเข้ารหัสข้อมูล (Encryption) เพื่อป้องกันการเข้าถึงระหว่างการส่งข้อมูล
- การใช้ไฟร์วอลล์ (Firewall) และซอฟต์แวร์ป้องกันมัลแวร์
- การควบคุมสิทธิ์การเข้าถึง (Access Control) เฉพาะบุคคลที่ได้รับอนุญาต
มาตรการทางองค์กร เช่น
- การกำหนดสิทธิ์การเข้าถึงข้อมูลเฉพาะพนักงานที่เกี่ยวข้อง
- การอบรมพนักงานเกี่ยวกับการปกป้องข้อมูล
- การตรวจสอบและปรับปรุงความปลอดภัยเป็นประจำ
การจัดการความเสี่ยง เช่น
- การประเมินความเสี่ยงด้านข้อมูลอย่างต่อเนื่อง
- การจัดทำแผนและกิจกรรมเพื่อการจัดการความเสี่ยงด้านข้อมูล
การเก็บรักษาข้อมูลอย่างปลอดภัย เช่น
- การจัดเก็บข้อมูลอิเล็กทรอนิกส์ในระบบที่มีการควบคุม
- การเก็บเอกสารในพื้นที่ที่ปลอดภัยและป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต

9. การใช้คุกกี้ (Cookies Policy)

เรามีการใช้คุกกี้และเทคโนโลยีติดตามอื่น ๆ โปรดดูรายละเอียดเพิ่มเติมใน นโยบายคุกกี้ของเรา

10. การเปลี่ยนแปลงนโยบาย (Policy Updates)

เราขอสงวนสิทธิ์ในการปรับปรุงหรือแก้ไขนโยบายความเป็นส่วนตัวนี้ตามความเหมาะสม เพื่อให้สอดคล้องกับข้อกำหนดทางกฎหมาย ข้อบังคับ หรือการเปลี่ยนแปลงในกระบวนการดำเนินงานของบริษัท

การเปลี่ยนแปลงใด ๆ ในนโยบายนี้จะถูกเผยแพร่ผ่านเว็บไซต์ของเรา หากการเปลี่ยนแปลงมีผลกระทบอย่างมีนัยสำคัญต่อสิทธิหรือวิธีการประมวลผลข้อมูลส่วนบุคคลของท่าน เราจะดำเนินการแจ้งให้ท่านทราบล่วงหน้าผ่านช่องทางที่เหมาะสม เช่น อีเมลหรือประกาศบนเว็บไซต์

เราขอแนะนำให้ท่านตรวจสอบนโยบายนี้เป็นระยะ เพื่อรับทราบข้อมูลที่ปรับปรุง และวิธีที่เราปกป้องข้อมูลส่วนบุคคลของท่านอย่างต่อเนื่อง หากท่านมีคำถามหรือข้อกังวลเกี่ยวกับการเปลี่ยนแปลงนโยบายนี้ กรุณาติดต่อเราได้ตามช่องทางการติดต่อที่ปรากฎท้ายประกาศนี้

11. ภาษา

ในกรณีที่มีข้อความขัดแย้งกันระหว่างฉบับภาษาไทยและภาษาอื่น ๆ ที่ไม่ใช่ภาษาไทย ให้ยึดข้อความตามภาษาไทย

12. ข้อมูลการติดต่อ (Contact Information)

หากท่านมีข้อสงสัยเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่าน กรุณาติดต่อ The PDPA Library ได้ที่ email: dpo@pdpalibrary.com เราจะดำเนินการแก้ไขข้อกังวลของท่านตามกฎหมายที่เกี่ยวข้อง