นโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัท คริสตอลลา จำกัด และ บริษัทในเครือ
บริษัทขอแนะนำให้ท่านทำความเข้าใจนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ เนื่องจาก นโยบายนี้อธิบายถึงวิธีการที่บริษัทปฏิบัติต่อข้อมูลส่วนบุคคลของท่าน เช่น การเก็บรวบรวม การใช้ การประมวลผล การเปิดเผย รวมถึงสิทธิต่าง ๆ ของท่าน เพื่อให้ท่านได้รับทราบถึงนโยบายในการคุ้มครองข้อมูลส่วนบุคคลของบริษัท
บริษัทจึงประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคล ดังต่อไปนี้
คำนิยาม
“บริษัท” หมายถึง บริษัท คริสตอลลา จำกัด และบริษัทในเครือ
“บริษัทในเครือ” หมายถึง บริษัทจำกัด หรือ บริษัทมหาชนจำกัด ซึ่งอยู่ภายใต้การควบคุมของบริษัท
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ เช่น ชื่อ นามสกุล ชื่อเล่น ที่อยู่ หมายเลขโทรศัพท์ เลขประจำตัวประชาชน เลขบัญชีธนาคาร ที่อยู่ ที่อยู่อีเมล (email address) ทะเบียนรถยนต์ โฉนดที่ดิน
“ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน
“บุคคล” หมายถึง บุคคลธรรมดา
“ใช้ข้อมูลส่วนบุคคล” หมายถึง การเก็บรวบรวม การใช้ และการเปิดเผย ข้อมูลส่วนบุคคล
การเคารพสิทธิในความเป็นส่วนบุคคล
- บริษัทเคารพและให้ความสำคัญถึงสิทธิ ข้อมูลส่วนบุคคล และการคุ้มครองข้อมูลส่วนบุคคลของท่าน
- ข้อมูลส่วนบุคคลของท่านที่บริษัทได้รับมา ซึ่งสามารถบ่งบอกตัวบุคคลของท่านได้ และเป็นข้อมูลส่วนบุคคลที่มีความสมบูรณ์ ถูกต้อง เป็นปัจจุบัน และมีคุณภาพ จะถูกนำไปใช้ให้เป็นไปตามวัตถุประสงค์การดำเนินงานของบริษัท เท่านั้น และ บริษัทจะดำเนินมาตรการที่เข้มงวดในการรักษาความมั่นคงปลอดภัย ตลอดจนการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิชอบ
การใช้ข้อมูลส่วนบุคคลอย่างจำกัด
- ในการใช้ข้อมูลส่วนบุคคลของท่าน บริษัทจะกระทำโดยมีวัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายเป็นธรรม และอย่างจำกัดเพียงเท่าที่จำเป็นแก่การดำเนินงานของบริษัทเท่านั้น
- บริษัทจะใช้ข้อมูลส่วนบุคคลของท่าน เพียงเท่าที่จำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น
- บริษัทจะไม่ใช้ข้อมูลส่วนบุคคลของท่าน โดยไม่ได้รับความยินยอมจากท่านก่อน เว้นแต่
- กรณีตามข้อ (หัวข้อ การใช้ข้อมูลส่วนบุคคลอย่างจำกัด ข้อ 2.)
- เพื่อจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือเพื่อการศึกษาวิจัยหรือสถิติ ตามที่กฎหมายกำหนด
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
- เพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือเป็นการใช้อำนาจรัฐ
- เพื่อประโยชน์โดยชอบด้วยกฎหมาย
- เพื่อปฏิบัติตามกฎหมาย
- บริษัทจะไม่ใช้ข้อมูลส่วนบุคคลอ่อนไหวของท่าน โดยไม่ได้รับความยินยอมจากท่านก่อน เว้นแต่
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล ซึ่งท่านไม่สามารถให้ความยินยอมได้ในขณะนั้น
- เพื่อดำเนินกิจกรรมโดยชอบด้วยกฎหมายของมูลนิธิ สมาคม หรือองค์กรซึ่งไม่แสวงหากำไร
- เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของท่าน
- เป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
- เป็นการปฏิบัติตามกฎหมาย
- บริษัทอาจใช้ข้อมูลส่วนบุคคลของท่านที่บริษัทได้รับมาจากแหล่งอื่น เฉพาะในกรณีที่ได้รับความยินยอมจากท่าน หรือกรณีที่กฎหมายกำหนดเท่านั้น
- บริษัทจะใช้ข้อมูลส่วนบุคคลของท่านตราบเท่าที่จำเป็นต่อการดำเนินงานของบริษัท และเมื่อพ้นระยะเวลาดังกล่าว บริษัทจะดำเนินการทำลายข้อมูลส่วนบุคคลดังกล่าว
- บริษัทจะกำหนดมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่าน ตามนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัทและตามที่กฎหมายกำหนด
วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล
- บริษัทใช้ข้อมูลส่วนบุคคลของท่าน เพื่อการดำเนินงานของบริษัท การศึกษา วิจัย หรือการจัดทำสถิติ ซึ่งเป็นไปตามวัตถุประสงค์ของการดำเนินงานของบริษัท และเพื่อปรับปรุงคุณภาพการดำเนินงานของบริษัทให้มีประสิทธิภาพมากยิ่งขึ้น
- หากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล บริษัทจะแจ้งให้ท่านทราบและขอความยินยอม โดยจัดให้มีบันทึกการแก้ไขเพิ่มเติมไว้เป็นหลักฐาน
- บริษัทจะไม่กระทำการใด ๆ แตกต่างจากที่ระบุในวัตถุประสงค์ เว้นแต่
- ได้แจ้งวัตถุประสงค์ใหม่ และได้รับความยินยอม
- เป็นการปฏิบัติตามกฎหมาย
สิทธิของเจ้าของข้อมูลส่วนบุคคล
- สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) ท่านมีสิทธิในการเพิกถอนความยินยอมในการใช้ข้อมูลส่วบุคคลที่ท่านได้ให้ความยินยอมได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท
- สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access) ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทได้
- สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) ท่านมีสิทธิในการขอให้บริษัทแก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์
- สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure) ท่านมีสิทธิในการขอให้บริษัททำการลบข้อมูลของท่านด้วยเหตุบางประการได้
- สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing) ท่านมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
- สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับบริษัทไปยังผู้ควบคุมข้อมูลรายอื่น หรือ ตัวท่านเองด้วยเหตุบางประการได้
- สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
ท่านสามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)/เจ้าหน้าที่ฝ่ายของบริษัทได้ เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นได้ (รายละเอียดการติดต่อปรากฏในหัวข้อ “ช่องทางการติดต่อ” ด้านล่างนี้)
ทั้งนี้ ท่านไม่จำเป็นต้องเสียค่าใช้จ่ายใด ๆ ในการดำเนินตามสิทธิข้างต้น โดยบริษัทจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของท่านภายใน 30 วันนับแต่วันที่บริษัทได้รับคำร้องขอดังกล่าว
หากบริษัทฝ่าฝืนหรือไม่ปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคล หรือกฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิร้องเรียนไปยังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้
การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัทจะทำการพิจารณาทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นประจำเพื่อให้สอดคล้องกับแนวปฏิบัติ กฎหมาย และข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล บริษัทจะแจ้งให้ท่านทราบด้วยการอัพเดตข้อมูลลงใน www.cristalla.co.th/cristalla/pdpa/ ของบริษัทโดยเร็วที่สุด
ปัจจุบัน นโยบายคุ้มครองข้อมูลส่วนบุคคลทบทวนครั้งล่าสุดเมื่อวันที่ 8 เมษายน 2563
ช่องทางการติดต่อ
ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
สถานที่ติดต่อ : เลขที่ 1 อาคารเอ็มไพร์ทาวเวอร์ ชั้น 43 ถนนสาทรใต้ แขวงยานาวา เขตสารทร กรุงเทพมหานคร 10120
ช่องทางการติดต่อ : โทรศัพท์ 02-287-7244
อีเมล DPO@cristalla.co.th
โทรสาร 02-286-4259