บุคคลทั่วไป
บริษัท บลูเวนเจอร์ แอคชัวเรียล จำกัด
บริษัท บลูเวนเจอร์ แอคชัวเรียล จำกัด (“บริษัท”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทำแบบแจ้งเกี่ยวกับข้อมูลส่วนบุคคล (Privacy Notice) ฉบับนี้ขึ้น เพื่อแจ้งให้ทราบเกี่ยวกับวิธีการจัดการข้อมูล ส่วนบุคคลและมาตรการรักษาความปลอดภัยที่เหมาะสมสำหรับการปกป้องข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ และเปิดเผย สอดคล้องกับข้อกำหนดของกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หลักการที่เป็นมาตรฐานสากล และกฎระเบียบอื่นๆ ที่เกี่ยวข้อง
คำนิยาม
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือ ทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่จะมีการแก้ไขเพิ่มเติม
“เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลซึ่งบริษัทเก็บรวบรวม ใช้ หรือเปิดเผย ซึ่งรวมถึงแต่ไม่จำกัดเพียง บุคคลทั่วไป ลูกค้า ผู้ถือหุ้น คู่ค้า ผู้ให้บริการ พนักงาน และผู้มีส่วนได้เสียอื่น ๆ ของบริษัท
“การประมวลผลข้อมูล” หมายถึง การดำเนินการใดๆ ซึ่งกระทำต่อข้อมูลส่วนบุคคลหรือชุดข้อมูลส่วนบุคคล ไม่ว่าจะโดยวิธีการอัตโนมัติหรือไม่ เช่น การเก็บรวบรวม การบันทึก การจัดระบบ การจัดโครงสร้าง การเก็บรักษา การเปลี่ยนแปลง การแก้ไข การดึงข้อมูล การให้คำปรึกษา การใช้ การเปิดเผยโดยการส่งต่อ เผยแพร่ หรือวิธีการอื่นใดที่ทำให้ข้อมูลถูกเข้าถึง การจัดเรียงหรือการรวมข้อมูลเข้าด้วยกัน การจำกัดการเข้าถึง การลบ หรือการทำลาย เป็นต้น
“พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล” หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎหมายลำดับรองที่อาศัยอำนาจของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในการตราขึ้น และตามที่มีการแก้ไขเป็นครั้งคราว
การประมวลผลข้อมูลส่วนบุคคล
บริษัทจะประมวลผลข้อมูลส่วนบุคคลอย่างเป็นธรรมเพียงเท่าที่จำเป็นแก่การดำเนินงานตามวัตถุประสงค์ของบริษัทและเป็นไปตามหลักเกณฑ์ที่กฎหมายกำหนด ดังต่อไปนี้
1) ข้อมูลส่วนบุคคลทั่วไป เช่น ชื่อ นามสกุล เลขประจำตัวประชาชน เลขที่หนังสือเดินทาง วันเดือนปีเกิด อายุ สัญชาติ เพศ หมายเลขโทรศัพท์ ที่อยู่ อีเมล เสียงสนทนา รูปถ่าย ภาพเคลื่อนไหว สถานภาพการสมรส อาชีพ ใบอนุญาตขับขี่ หรือข้อมูลการติดต่ออื่นๆ เป็นต้น
2) ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ข้อมูลสุขภาพ ความพิการ
3) ข้อมูลทางการเงิน เช่น เลขบัญชีธนาคาร ข้อมูลธุรกรรมทางการเงิน
4) ข้อมูลทางเทคนิคของผู้ที่เข้าใช้งานเว็บไซต์ของบริษัท เช่น IP Address คุกกี้ (cookies)
วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
บริษัทมีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลเพื่อให้บริษัทสามารถบรรลุวัตถุประสงค์ ดังต่อไปนี้
1) การรักษาความปลอดภัยของบริษัทและบุคคลซึ่งอยู่ภายในพื้นที่ของบริษัท เช่น การขอข้อมูลที่จำเป็น การแลกบัตร การบันทึกประวัติ การบันทึกโดยกล้องวงจรปิด เพื่อใช้ตรวจสอบและควบคุมก่อนการเข้าสู่อาคาร สถานที่ปฏิบัติงาน การเข้าติดต่อกับบุคลากรของบริษัท รวมถึงอาจมีการขอข้อมูลสุขภาพเพื่อการป้องกันการแพร่ระบาดหรือการนำโรคติดต่อเข้าสู่พื้นที่ของบริษัท เป็นต้น โดยอ้างอิงตามฐานเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย
2) เพื่อประโยชน์ในการติดต่อ การทำสัญญาจัดซื้อจัดจ้าง หรือตามสัญญาที่บริษัทมีกับเจ้าของข้อมูลส่วนบุคคล โดยอ้างอิงตามฐานเป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญา
3) การนำเสนอสิทธิประโยชน์และข้อมูลข่าวสารหรือข้อมูลอื่นใดเพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล โดยอ้างอิงตามฐานความยินยอมหรือฐานเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย
4) การประมวลผลพฤติกรรมการเข้าถึงเว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มออนไลน์ เพื่อทำความเข้าใจลักษณะการใช้งานและตอบสนองความสนใจที่เหมาะสมกับเจ้าของข้อมูลส่วนบุคคลเพื่อจัดโฆษณาตามช่องทางออนไลน์ต่าง ๆ ตามกลุ่มเป้าหมาย ความปลอดภัยของพนักงาน บุคคลภายนอก หรือทรัพย์สินต่าง ๆ ของบริษัท โดยอ้างอิงตามฐานความยินยอมหรือฐานเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย
5) การปฏิบัติตามกฎหมายหรือการใช้สิทธิตามกฎหมายของบริษัท รวมถึงใช้เป็นหลักฐานประกอบการดำเนินคดี (หากมี) กับบุคคลที่เกี่ยวข้อง ตลอดจนการดำเนินการเพื่อบังคับตามกฎหมาย
ในกรณีที่บริษัทได้มาซึ่งข้อมูลส่วนบุคคลจากแหล่งอื่น บริษัทจะดำเนินการแจ้งถึงการเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นให้แก่เจ้าของข้อมูลส่วนบุคคลทราบภายใน 30 วันนับแต่วันที่ได้เก็บรวบรวม ทั้งนี้ ตามหลักเกณฑ์ที่กฎหมายกำหนด
สำหรับการดำเนินการในกิจกรรมอื่นที่บริษัทเป็นผู้มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลนั้น บริษัทจะไม่ประมวลผลข้อมูลส่วนบุคคล หากไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่เป็นกรณีที่กฎหมายให้ประมวลผลข้อมูลส่วนบุคคลได้โดยไม่ต้องได้รับความยินยอม ดังนี้
1) เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับสถิติ
2) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
3) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญา
4) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลหรือนิติบุคคลอื่น ทั้งนี้ ตามหลักเกณฑ์ที่กฎหมายกำหนด
5) เป็นการปฏิบัติตามกฎหมายของบริษัท
บริษัทจะไม่ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันซึ่งอาจก่อให้เกิดความรู้สึกเกี่ยวกับการเลือกปฏิบัติโดยไม่เป็นธรรมหรือความไม่เท่าเทียมกันแก่บุคคล หากไม่ได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่กรณีดังต่อไปนี้
1) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ ไม่ว่าด้วยเหตุใดก็ตาม
2) เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของเจ้าของข้อมูลส่วนบุคคล
3) เป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
4) เป็นการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์ตามหลักเกณฑ์ที่กฎหมายกำหนด
บริษัทจะไม่กระทำการใดๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูล เว้นแต่
1) ได้แจ้งวัตถุประสงค์ใหม่ให้เจ้าของข้อมูลส่วนบุคคลทราบและได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้ว
2) เป็นการปฏิบัติตามพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือกฎหมายอื่นที่เกี่ยวข้อง หากบริษัทอาศัยความยินยอมในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิถอนความยินยอมเมื่อใดก็ได้ ทั้งนี้ การถอนความยินยอมย่อมไม่กระทบถึงกิจกรรมที่เกี่ยวกับการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไปแล้วก่อนการถอนความยินยอม
หลักการคุ้มครองข้อมูลส่วนบุคคล
บริษัทให้ความสำคัญกับการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสมและเพียงพอตามข้อกำหนดของกฎหมายและมาตรฐานสากล โดยบริษัทจัดให้มีมาตรการเพื่อคุ้มครองสิทธิ เสรีภาพ และประโยชน์ของเจ้าของข้อมูลส่วนบุคคลตามระดับความเสี่ยงของข้อมูลส่วนบุคคล
การประมวลผลข้อมูลส่วนบุคคลของบริษัทต้องเป็นไปโดยชอบด้วยกฎหมาย เป็นธรรม และโปร่งใส มี การดำเนินการเท่าที่จำเป็นตามวัตถุประสงค์ที่เฉพาะเจาะจงและชัดเจน ข้อมูลส่วนบุคคลต้องได้รับการปรับปรุงให้ถูกต้อง เป็นปัจจุบัน และเก็บรักษาตามระยะเวลาเท่าที่จำเป็นเพื่อดำเนินการตามวัตถุประสงค์เท่านั้น และเมื่อหมดความจำเป็นแล้ว บริษัทจะดำเนินการทำลาย ลบ หรือทำให้ข้อมูลดังกล่าวไม่สามารถระบุตัวบุคคลของเจ้าของข้อมูลส่วนบุคคลได้อีก
นอกจากนี้ บริษัทต้องจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม เพื่อป้องกัน การสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยผู้ไม่มีอำนาจหรือโดยมิชอบ
การเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลไว้เท่าที่จำเป็นเพื่อดำเนินการให้บรรลุตามวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลตามที่ระบุข้างต้นและตามหลักเกณฑ์ที่กฎหมายกำหนด ในการนี้ บริษัทต้องควบคุมให้การดำเนินงานดังกล่าวอยู่ภายใต้หลักการคุ้มครองข้อมูลส่วนบุคคลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พร้อมทั้งกำกับดูแลพนักงานให้ปฏิบัติตามหลักการดังกล่าวอย่างเคร่งครัด
บริษัทจะดำเนินการตามความเหมาะสมเพื่อลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้เมื่อพ้นกำหนดระยะเวลาเก็บรักษา หรือเกินความจำเป็นในการดำเนินการตามวัตถุประสงค์ เว้นแต่กรณีมีความจำเป็นตามหลักเกณฑ์ที่พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลกำหนด
การเปิดเผยข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ดังกล่าวข้างต้นภายใต้หลักเกณฑ์ที่กฎหมายกำหนด ในกรณีดังต่อไปนี้
1) การเปิดเผยแก่ผู้ให้บริการของบริษัท เช่น ผู้ให้บริการด้านเทคโนโลยีสารสนเทศ ที่ปรึกษา ทนายความ ผู้ตรวจสอบบัญชี ผู้ให้บริการที่เกี่ยวกับการชำระเงิน การรับส่งเอกสารหรือพัสดุ หรือบริการอื่นๆ ที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัท
2) หน่วยงานของรัฐหรือหน่วยงานอื่นที่มีอำนาจดำเนินการตามที่กฎหมายกำหนด เช่น สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ สำนักงานป้องกันและปราบปรามการฟอกเงิน คณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ หรือบุคคลอื่นใดที่บริษัทมีหน้าที่ต้องเปิดเผยข้อมูลตามกฎหมาย
การโอนข้อมูลไปยังต่างประเทศ
บริษัทอาจโอนข้อมูลส่วนบุคคลไปยังบุคคลหรือหน่วยงานซึ่งอยู่ต่างประเทศในกรณีที่มีความจำเป็น โดยบริษัทจะดำเนินการตามหลักเกณฑ์ที่กฎหมายกำหนด
สิทธิของเจ้าของข้อมูลส่วนบุคคล
บริษัทตระหนักถึงสิทธิของเจ้าของข้อมูลส่วนบุคคล ซึ่งกำหนดไว้ใน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ต่อไปนี้
1) สิทธิในการขอเพิกถอนหรือขอเปลี่ยนแปลงขอบเขตความยินยอมที่ได้ให้ไว้กับบริษัท แต่เจ้าของข้อมูลอาจเสียสิทธิหรือมีข้อจำกัดในการถอนความยินยอมตามกฎหมายหรือตามสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคล ทั้งนี้ การถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไปแล้ว
2) สิทธิในการขอเข้าถึงและขอรับสำเนาของข้อมูลส่วนบุคคลที่บริษัทประมวลผล หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมกับบริษัท
3) สิทธิในการขอให้บริษัทแก้ไขข้อมูลส่วนบุคคลใดๆ ให้ถูกต้อง สมบูรณ์ และเป็นปัจจุบัน
4) สิทธิในการขอให้ลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ตามหลักเกณฑ์ที่กฎหมายกำหนด
5) สิทธิในการขอให้ระงับการประมวลผลข้อมูลส่วนบุคคลตามหลักเกณฑ์ที่กฎหมายกำหนด
6) สิทธิในการขอให้โอนย้ายข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่นตามหลักเกณฑ์ที่กฎหมายกำหนด
7) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลตามหลักเกณฑ์ที่กฎหมายกำหนด
8) สิทธิในการร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามหลักเกณฑ์ที่กฎหมายกำหนด
การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลดังกล่าวข้างต้นและการดำเนินการของบริษัท จะเป็นไปตามหลักเกณฑ์ที่กำหนดตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ทั้งนี้ บริษัทอาจปฏิเสธในการดำเนินการตามคำขอในกรณีที่มีเหตุตามที่กฎหมายกำหนด
เจ้าของข้อมูลส่วนบุคคลที่ประสงค์จะใช้สิทธิดังกล่าว สามารถติดต่อไปยังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตามช่องทางการติดต่อที่ระบุไว้ด้านล่างนี้ โดยบริษัทจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของเจ้าของข้อมูลส่วนบุคคลภายใน 30 วัน นับแต่วันที่ได้รับคำร้องดังกล่าว ทั้งนี้ บริษัทอาจปฏิเสธสิทธิของเจ้าของข้อมูลได้ในกรณีที่มีกฎหมายกำหนด
การแก้ไขเปลี่ยนแปลง
บริษัทอาจปรับปรุงหรือแก้ไขแบบแจ้งเกี่ยวกับข้อมูลส่วนบุคคล (Privacy Notice) ฉบับนี้ เป็นครั้งคราวเพื่อให้สอดคล้องกับข้อกำหนดตามกฎหมาย การเปลี่ยนแปลงการดำเนินงานของบริษัท หรือข้อเสนอแนะและความคิดเห็นจากหน่วยงาน ต่าง ๆ โดยบริษัทจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจน
ช่องทางการติดต่อ
หากท่านมีข้อสงสัยเกี่ยวกับเนื้อหาส่วนใดๆ ในแบบแจ้งเกี่ยวกับข้อมูลส่วนบุคคล (Privacy Notice) ฉบับนี้ หรือต้องการข้อมูลเพิ่มเติมเกี่ยวกับแนวทางปฏิบัติของบริษัทเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล หรือต้องการใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคล กรุณาติดต่อ
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
บริษัท บลูเวนเจอร์ แอคชัวเรียล จำกัด
100/22 อาคารสาธรนคร ทาวเวอร์ ชั้น 15 ถนนสาทรเหนือ แขวงสีลม เขตบางรัก กรุงเทพมหานคร 10500
โทรศัพท์ 02-167-3011 ถึง 14
เวลาทำการ วันจันทร์ – ศุกร์ (ยกเว้นวันหยุดนักขัตฤกษ์) เวลา 8:30 น. – 17:00 น.
อีเมล dpo@blueventureact.com