นโยบายความเป็นส่วนตัวสำหรับลูกค้า
บริษัท ทรานส์.แอด โซลูชั่น จำกัด
บริษัท ทรานส์.แอด โซลูชั่น จำกัด (“บริษัทฯ” หรือ“เรา”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล โดยบริษัทฯ จะปฏิบัติตามมาตรการรักษาความมั่นคงปลอดภัยเมื่อมีการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล (ตามนิยามที่ระบุด้านล่าง) ของท่าน
ในการประกอบธุรกิจของบริษัทฯ นั้น บริษัทฯ อาจต้องเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ซึ่งเป็นลูกค้าผู้ใช้บริการของบริษัทฯ ทั้งที่เป็น ลูกค้าในอดีต ลูกค้าปัจจุบัน และผู้ที่อาจเป็นลูกค้าในอนาคต รวมไปถึงบุคคลธรรมดาใด ๆ ที่บริษัทฯ อาจได้รับข้อมูลส่วนบุคคลมา (เช่น ผู้ติดต่อ ผู้ร้องเรียน บุคคลทั่วไป สื่อมวลชน บุคคลที่เกี่ยวข้องกับโครงการ CSR ผู้ถือหุ้นและผู้ถือหลักทรัพย์) (ท่าน”) เพื่อวัตถุประสงค์บางประการที่เกี่ยวเนื่องกับการประกอบธุรกิจของบริษัทฯ และบริษัทในกลุ่ม BTS
นโยบายความเป็นส่วนตัวฉบับนี้ ใช้กับการประกอบธุรกิจของบริษัทฯ ผ่านทางเว็บไซต์ โทรศัพท์ อีเมล ศูนย์บริการข้อมูลลูกค้า (call center) การลงทะเบียนเพื่อเข้าร่วมกิจกรรมหรือการแถลงข่าว ช่องทางไปรษณีย์ ช่องทางสื่อสังคมออนไลน์ ช่องทางติดต่อออนไลน์ ตลอดจนช่องทางอื่น ๆ ของบริษัทฯ ได้รับข้อมูลส่วนบุคคลจากท่าน
บริษัทฯ อาจมีการแก้ไขและ/หรือปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว บริษัทฯ จะแจ้งเตือนให้ทราบหากมีการแก้ไขและ/หรือปรับปรุงในสาระสำคัญ โดยจะมีการระบุวันที่ล่าสุดที่มีการแก้ไขและ/หรือปรับปรุงไว้ที่ด้านบนสุดของนโยบายความเป็นส่วนตัว บริษัทฯ จึงใคร่ขอให้อ่านอย่างระมัดระวัง และหมั่นตรวจสอบนโยบายความเป็นส่วนตัวนี้ เพื่อศึกษาการแก้ไขและ/หรือปรับปรุงที่บริษัทฯ อาจดำเนินการตามข้อกำหนดในนโยบายความเป็นส่วนตัวนี้
1. บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลใดบ้าง
เพื่อวัตถุประสงค์ของนโยบายความเป็นส่วนตัวฉบับนี้ “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าโดยทางตรงหรือทางอ้อม ตามที่ระบุด้านล่างนี้
โดยบริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลทั้งทางตรงและทางอ้อมจากแหล่งข้อมูลอื่น ๆ เช่น บริษัทในกลุ่ม BTS พันธมิตรทางธุรกิจของเราซึ่งเป็นบุคคลภายนอก แหล่งข้อมูลสาธารณะ (เช่น สื่อสังคมออนไลน์) และเว็บไซต์ของบุคคลภายนอก หรือหน่วยงานรัฐที่เกี่ยวข้อง ทั้งนี้ ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมนั้นขึ้นอยู่กับความสัมพันธ์ของท่านที่มีกับบริษัทฯ และบริการหรือผลิตภัณฑ์ที่ท่านมีความประสงค์จะได้รับจากบริษัทฯ หรือบริษัทในกลุ่ม BTS โดยตัวอย่างข้อมูลส่วนบุคคลที่บริษัทฯ อาจเก็บรวบรวมมีดังต่อไปนี้
1) ข้อมูลส่วนตัว เช่น คำนำหน้า ชื่อ-นามสกุล เพศ อายุ วันเดือนปีเกิด สถานที่เกิด อาชีพ สัญชาติ น้ำหนัก ส่วนสูง ข้อมูลที่ระบุตัวตนที่ออกโดยทางราชการ (เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง ทะเบียนบ้าน ใบอนุญาตทำงาน ใบอนุญาตขับขี่ เลขประจำตัวผู้เสียภาษี) ข้อมูลการศึกษา ลายมือชื่อ และ/หรือ ภาพถ่าย
2) ข้อมูลติดต่อ เช่น ที่อยู่ทางไปรษณีย์ ที่อยู่ตามทะเบียนบ้าน ที่อยู่ตามบัตรประจำตัวประชาชน ที่อยู่ของสถานที่ทำงาน หมายเลขโทรศัพท์ หมายเลขโทรสาร ที่อยู่อีเมล บัญชีผู้ใช้ไลน์ บัญชีเฟซบุ๊ค และข้อมูลอื่น ๆ ที่เกี่ยวข้องกับช่องทางสื่อสังคมออนไลน์
3) ข้อมูลทางการเงิน เช่น ข้อมูลบัญชีธนาคาร (เช่น เลขที่บัญชีธนาคาร)
4) ข้อมูลการทำธุรกรรม เช่น ข้อมูลตามเอกสารประกอบธุรกรรม (เช่น สัญญา โฉนดที่ดิน ใบเสร็จ ทะเบียนรถยนต์)
5) ข้อมูลทางเทคนิค เช่น เลขที่อยู่ไอพีหรืออินเทอร์เน็ตโพรโทคอล (IP address) เว็บบีคอน (web beacon) ล็อก (Log) รุ่นอุปกรณ์และประเภทของอุปกรณ์ ข้อมูลระบุประเภทฮาร์ดแวร์ เช่น หมายเลขประจำเครื่อง (UDID) ข้อมูลที่อยู่การควบคุมการเข้าใช้งานสื่อกลาง (Media Access Control) ข้อมูลระบุประเภทซอฟท์แวร์ เช่น ข้อมูลระบุสำหรับผู้โฆษณาสำหรับระบบปฏิบัติการ iOS (IDFA) หรือข้อมูลระบุสำหรับผู้โฆษณาสำหรับระบบปฏิบัติการแอนดรอยด์ (AAID) ข้อมูลการเชื่อมต่อ ข้อมูลการเข้าถึง ข้อมูลการเข้าใช้งานแบบ single sign-on (SSO) การเข้าสู่ระบบ (Login log) เวลาที่เข้าถึง ระยะเวลาที่ใช้บนหน้าเพจของบริษัทฯ คุกกี้ ข้อมูลการเข้าสู่ระบบ ประวัติการค้นหา ข้อมูลการเรียกดู ประเภทและเวอร์ชันของเบราว์เซอร์ (Browser) การตั้งค่าเขตเวลา (Time zone setting) และสถานที่ตั้ง ประเภทและเวอร์ชันของปลั๊กอินเบราว์เซอร์ (Plug-In Browser) ระบบปฏิบัติการและแพลตฟอร์ม และเทคโนโลยีอื่น ๆ บนอุปกรณ์ที่ใช้ในการเข้าถึงแพลตฟอร์ม
6) ข้อมูลที่เกี่ยวกับพฤติกรรมการใช้บริการ เช่น ข้อมูลพฤติกรรมและความชอบส่วนตัว ข้อมูลการร้องเรียน ข้อมูลการแจ้งเหตุ และ/หรือ ข้อมูลการดำเนินคดี
7) ข้อมูลที่เกี่ยวกับการบริหารความสัมพันธ์ เช่น การเปิดบัญชีลูกค้า การบริหาร การดำเนินงาน การชำระเงิน การระงับข้อพิพาท การประมวลผล และการรายงานต่าง ๆ ในนามของลูกค้า โดยข้อมูลส่วนบุคคลดังกล่าวอาจรวมถึง บันทึกการติดต่อสื่อสารกับบริษัทฯ
8) ข้อมูลจากกล้องโทรทัศน์วงจรปิด โปรดดูรายละเอียดการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลจากกล้องโทรทัศน์วงจรปิดของบริษัทฯ ได้ใน “นโยบายความเป็นส่วนตัวสำหรับการใช้กล้องโทรทัศน์วงจรปิด”
9) ข้อมูลส่วนบุคคลที่ละเอียดอ่อน ได้แก่ ข้อมูลส่วนบุคคลที่ละเอียดอ่อนตามที่ปรากฏในเอกสารระบุตัวตน (เช่น ศาสนา) ข้อมูลสุขภาพ (เพื่อการควบคุมโรคติดต่อหรือโรคระบาด) หรือข้อมูลส่วนบุคคลที่ละเอียดอ่อนที่เกิดจากการดำเนินคดีตามกฎหมาย
หากท่านได้ให้ข้อมูลส่วนบุคคลของบุคคลอื่นใดนอกจากท่านเองแก่บริษัทฯ (เช่น บุคคลที่ติดต่อในกรณีฉุกเฉิน คู่สมรส บุตร บุคคลอ้างอิง หรือผู้แนะนำ) เช่น ชื่อ-นามสกุล วันเดือนปีเกิด อายุ ที่อยู่ ความสัมพันธ์ ลายมือชื่อ และข้อมูลติดต่อ ท่านรับรองและรับประกันว่าท่านมีอำนาจในการกระทำเช่นนั้นโดย (1) การแจ้งให้บุคคลอื่นรายนั้นทราบถึง นโยบายความเป็นส่วนตัวฉบับนี้ และ (2) การได้รับความยินยอม (ในกรณีที่กฎหมายกำหนดหรือจำเป็น) เพื่อให้เราสามารถใช้ข้อมูลส่วนบุคคลตามนโยบายความเป็นส่วนตัวฉบับนี้ได้
บริษัทฯ ไม่มีเจตนาที่จะเก็บรวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อน (“ข้อมูลส่วนบุคคลที่ละเอียดอ่อน”) อย่างไรก็ดี ในกรณีที่บริษัทฯ มีการเก็บรวบรวม บริษัทฯ จะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนบนฐานความยินยอมโดยชัดแจ้ง หรือต่อเมื่อกฎหมายอนุญาตให้กระทำได้
บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับผู้เยาว์ บุคคลเสมือนไร้ความสามารถ และบุคคลไร้ความสามารถเมื่อได้รับความยินยอมจากผู้ปกครองเท่านั้น บริษัทฯ ไม่มีเจตนาที่จะเก็บรวบรวมข้อมูลส่วนบุคคลจากบุคคลที่มีอายุต่ำกว่า 20 ปี โดยไม่มีความยินยอมของผู้ปกครองตามที่กฎหมายกำหนด หรือจากบุคคลเสมือนไร้ความสามารถและบุคคลไร้ความสามารถโดยไม่มีความยินยอมของผู้พิทักษ์หรือผู้อนุบาลตามกฎหมาย (แล้วแต่กรณี) ในกรณีที่บริษัทฯ ทราบว่าบริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลจากบุคคลที่มีอายุต่ำกว่า 20 ปีโดยไม่มีความยินยอมของผู้ปกครองตามที่กฎหมายกำหนด หรือจากบุคคลเสมือนไร้ความสามารถและบุคคลไร้ความสามารถโดยไม่มีความยินยอมของผู้พิทักษ์หรือผู้อนุบาลตามกฎหมาย (แล้วแต่กรณี) โดยไม่ได้ตั้งใจ บริษัทฯ จะลบข้อมูลส่วนบุคคลนั้นทันที หรือจะเก็บรวบรวม และ/หรือเปิดเผยข้อมูลส่วนบุคคลนั้นเฉพาะกรณีที่บริษัทฯ สามารถอาศัยฐานทางกฎหมายอื่นที่นอกเหนือจากความยินยอมได้ หรือตามที่กฎหมายอนุญาตเท่านั้น
2. บริษัทฯ เก็บรวบรวม ใช้และหรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ใด
บริษัทฯ เก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้
2.1 วัตถุประสงค์ที่อาศัยความยินยอม
บริษัทฯ อาศัยความยินยอมในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนตามที่ปรากฎในเอกสารราชการ (เช่น ข้อมูลศาสนาบนบัตรประจำตัวประชาชน): เพื่อพิสูจน์และยืนยันตัวตน ในกรณีที่เราอาศัยความยินยอมเป็นฐานทางกฎหมายสำหรับการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล ท่านมีสิทธิถอนความยินยอมได้โดยการติดต่อ (ตามรายละเอียดที่ระบุในหัวข้อ “ติดต่อบริษัทฯ” ของนโยบายความเป็น ส่วนตัวนี้) ทั้งนี้ การถอนความยินยอมจะไม่กระทบต่อความชอบด้วยกฎหมายในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่ละเอียดอ่อนที่อาศัยความยินยอมของท่านที่เคยให้ไว้ก่อนการเพิกถอนนั้น อย่างไรก็ตาม หากท่านไม่ให้ความยินยอมหรือข้อมูลส่วนบุคคลของท่านแก่เรา หรือได้เพิกถอนความยินยอมของท่านในภายหลัง เราอาจไม่สามารถให้บริการแก่ท่านได้
2.2 วัตถุประสงค์ที่บริษัทฯ อาจอาศัยฐานทางกฎหมายอื่นในการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคล
บริษัทฯ อาจอาศัยหรืออ้าง (1) ฐานการปฏิบัติตามสัญญา สำหรับการเริ่มต้นทำสัญญาหรือการเข้าทำสัญญาหรือปฏิบัติตามสัญญากับเจ้าของข้อมูลส่วนบุคคล (2) ฐานการปฏิบัติตามกฎหมาย เพื่อการปฏิบัติหน้าที่ตามกฎหมายของบริษัทฯ (3) ฐานประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ และของบุคคลภายนอก โดยได้ สัดส่วนกับประโยชน์และสิทธิเสรีภาพขั้นพื้นฐานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน (4) ฐานการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล และ/หรือ (5) ฐานประโยชน์สาธารณะ สำหรับการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐ (6) เพื่อการก่อตั้งและยกขึ้นต่อสู้ซึ่งสิทธิเรียกร้องตามกฎหมายในอนาคต หรือฐานทางกฎหมายอื่น ๆ ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลอนุญาต (แล้วแต่กรณี) ทั้งนี้ ขึ้นอยู่กับความสัมพันธ์ที่มีระหว่างบริษัทฯ บริษัทฯ อาจเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้
1) เพื่อจัดหาผลิตภัณฑ์ สินค้าและบริการ เช่น เพื่อดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา เพื่อเข้าทำสัญญาและจัดการกับความสัมพันธ์ทางสัญญาระหว่างบริษัทฯ กับท่าน เพื่อให้บริการ รักษา ป้องกัน ดำเนินการตรวจสอบและปรับปรุงบริการ เพื่ออำนวยความสะดวก เพื่อสนับสนุนและดำเนินกิจกรรมอื่น ๆ ที่เกี่ยวข้องกับผลิตภัณฑ์ สินค้า และบริการของบริษัทฯ และบริษัทในกลุ่ม BTS เพื่อบริหารจัดการบัญชีและเพื่อดำเนินธุรกรรมทางการเงินและธุรกรรมที่เกี่ยวข้องกับการชำระเงิน การคืนเงิน การออกใบสำคัญรับเงิน ใบเสร็จ ใบแจ้งหนี้ รวมถึงการตรวจสอบและการยืนยันและยกเลิกประกอบการทำธุรกรรมต่าง ๆ ที่เกี่ยวข้อง
2) เพื่อการติดต่อสื่อสารและการให้บริการ เช่น เพื่อใช้ในการติดต่อใด ๆ ที่เกี่ยวข้องกับผลิตภัณฑ์และบริการ เพื่อจัดส่งข้อมูลเกี่ยวกับผลิตภัณฑ์และบริการ และข่าวสาร เพื่อประชาสัมพันธ์และเชิญเข้าร่วมกิจกรรมต่าง ๆ เพื่อจัดกิจกรรม งานแถลงข่าว งานแสดงและนิทรรศการต่าง ๆ (เช่น กิจกรรม CSR และกิจกรรมส่งเสริมการตลาดหรือการขายผลิตภัณฑ์ฯ รวมถึงเพื่อกิจกรรมส่งเสริมการตลาดอื่น ๆ) เพื่อให้สิทธิประโยชน์ เพื่อขอรายละเอียดที่จำเป็น เพื่อใช้เป็นหลักฐานอ้างอิง เพื่อบริหารจัดการบัญชี และเพื่อดำเนินธุรกรรมทางการเงิน
3) เพื่อลงทะเบียนและยืนยันตัวตน เช่น เพื่อลงทะเบียนรับบริการ บันทึกและตรวจสอบข้อมูล พิสูจน์ และยืนยันตัวตน
4) เพื่อปรับปรุงการดำเนินธุรกิจ ผลิตภัณฑ์ และบริการ เช่น เพื่อทำการวิเคราะห์ ประเมินและจัดทำรายงานภายในบริษัทฯ เพื่อดูแลการปฏิบัติการ ประสานงาน ติดตาม ตรวจสอบและควบคุมการดำเนินงานภายในกลุ่ม เพื่อให้เป็นไปตามนโยบาย กฎระเบียบ และมาตรฐาน เพื่อตรวจสอบความน่าเชื่อถือและความสมบูรณ์ของการดำเนินงานภายใน เพื่อวางแผนและวางกลยุทธ์การดำเนินงานด้านประชาสัมพันธ์และนโยบายองค์กร และเพื่อพัฒนาการประกอบกิจการ หรือต่อยอดในธุรกิจอื่น ๆ ต่อไป
5) เพื่อการทำงานของเว็บไซต์ แอปพลิเคชันมือถือ และแพลตฟอร์ม เช่น เพื่อดูแล ดำเนินงาน ติดตาม สังเกตการณ์ และจัดการเว็บไซต์และแพลตฟอร์มเพื่ออำนวยความสะดวกและรับรองให้มั่นใจว่าเว็บไซต์และแพลตฟอร์มทำงานอย่างราบรื่น มีประสิทธิภาพและปลอดภัย เพื่ออำนวยความสะดวกในการใช้งานเว็บไซต์และแพลตฟอร์ม เพื่อปรับปรุงแผนงานและเนื้อหาของเว็บไซต์และแพลตฟอร์มให้ดียิ่งขึ้น
6) เพื่อบริหารจัดการทางด้านเทคโนโลยีสารสนเทศ เช่น เพื่อการจัดการด้านเทคโนโลยีสารสนเทศ การจัดระบบติดต่อสื่อสาร ระบบความปลอดภัยทางด้านเทคโนโลยีสารสนเทศ เพื่อใช้ควบคุมการเข้าถึงข้อมูลและการเข้าใช้งานระบบและการตรวจสอบความปลอดภัยทางด้านเทคโนโลยีสารสนเทศ การจัดการภายในด้านธุรกิจตามข้อปฏิบัติภายใน นโยบายและกระบวนการต่าง ๆ และเพื่อแก้ไขและอัพเดตข้อมูลบนฐานข้อมูลต่าง ๆ
7) เพื่อการปฏิบัติตามหน้าที่ตามกฎหมายและคำสั่งของหน่วยงานรัฐ เช่น ในกรณีที่บริษัทฯ หรือบริษัทในกลุ่ม BTS มีเหตุผลอันควรเชื่อได้ว่าต้องปฎิบัติตามกฎหมาย และ/หรือ คำสั่ง หรือต้องให้ความร่วมมือดังกล่าว เพื่อดำเนินการตามกฎหมาย กระบวนพิจารณา หรือคำสั่งของหน่วยงานรัฐ ซึ่งรวมถึงหน่วยงานรัฐภายนอกประเทศไทย และ/หรือให้ความร่วมมือกับศาล ผู้กำกับดูแล หน่วยงานรัฐ และหน่วยงานที่บังคับใช้กฎหมาย โดยบริษัทฯ อาจจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลเพื่อปฏิบัติตามบทบัญญัติแห่งกฎหมาย กระบวนการทางกฎหมาย หรือคำสั่งของรัฐดังกล่าวอย่างเคร่งครัด ซึ่งรวมถึงเพื่อดำเนินการตามขั้นตอนการสืบสวนสอบสวนภายใน หรือการป้องกันอาชญากรรม การฉ้อโกง และ/หรือเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย
8) เพื่อปกป้องผลประโยชน์ของบริษัทฯ เช่น เพื่อรักษาความปลอดภัยและความถูกต้องของธุรกิจของบริษัทฯ หรือผู้ที่เกี่ยวข้องอื่น ๆ เพื่อใช้สิทธิและปกป้องผลประโยชน์ของบริษัทฯ และบริษัทในกลุ่ม หรือผู้ที่เกี่ยวข้องอื่น ๆ เมื่อจำเป็นและชอบด้วยกฎหมาย เช่น เพื่อตรวจจับ ป้องกัน และดำเนินการเกี่ยวกับการทุจริตใด ๆ ข้อร้องเรียนเรื่องการละเมิดทรัพย์สินทางปัญญา หรือการละเมิดกฎหมาย เพื่อจัดการและป้องกันการสูญเสียทรัพย์สิน เพื่อตรวจจับและป้องกันการกระทำผิดภายในสถานที่ของบริษัทฯ และบริษัทในกลุ่ม และเพื่อดูแลให้มีการปฏิบัติตามข้อกำหนดและเงื่อนไขของบริษัทฯ และบริษัทในกลุ่ม หรือผู้ที่เกี่ยวข้องอื่น ๆ
9) เพื่อการโอนในกรณีที่มีการโอนกิจการขององค์กร เช่น ในกรณีที่มีการขาย การโอน การควบรวม การปรับโครงสร้างองค์กร หรือเหตุการณ์อื่น ๆ ที่ใกล้เคียงกัน บริษัทฯ อาจโอนข้อมูลส่วนบุคคลไปยังบุคคลภายนอกอื่น ๆ ไม่ว่าจะรายเดียวหรือหลายราย อันเป็นส่วนหนึ่งของการทำธุรกรรมนั้น
10) เพื่อบริหารจัดการเสี่ยง เช่น เพื่อดำเนินการบริหารความเสี่ยง การตรวจสอบการดําเนินงาน และการประเมินความเสี่ยง และ/หรือ
11) เพื่อรักษาความปลอดภัย เช่น เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย สุขภาพ หรือทรัพย์สิน เช่น เพื่อการควบคุมโรคติดต่อหรือโรคระบาด
ทั้งนี้ ในกรณีที่บริษัทฯ มีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฎหมายหรือสัญญา หรือเพื่อเข้าทำสัญญากับท่าน หากบริษัทฯ ไม่ได้รับข้อมูลส่วนบุคคลตามที่ร้องขอ บริษัทฯ อาจไม่สามารถดำเนินการตามวัตถุประสงค์ตามที่ระบุข้างต้นได้
3. บริษัทฯ เปิดเผยหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศให้บุคคลหรือหน่วยงานใด
บริษัทฯ อาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศให้บุคคลภายนอกต่อไปนี้ ซึ่งจะทำการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ในนโยบายความป็นส่วนตัวนี้ ทั้งนี้ บุคคลภายนอกเหล่านี้อาจอยู่ในประเทศไทยหรืออยู่ต่างประเทศก็ได้ ท่านสามารถดูนโยบายความเป็นส่วนตัวของบุคคลภายนอกดังกล่าวเพื่อจะได้ทราบเพิ่มเติมว่าบุคคลดังกล่าวเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลอย่างไร เนื่องจากท่านจะอยู่ใต้บังคับนโยบายความเป็นส่วนตัวของบุคคลภายนอกเหล่านั้นด้วย
3.1 บริษัทฯ และบริษัทในกลุ่ม BTS
ในฐานะที่บริษัทฯ เป็นบริษัทในกลุ่ม BTS บริษัทฯ อาจต้องทำงานร่วมกับบริษัทในกลุ่ม BTS อื่น ๆ ในการให้บริการแก่ลูกค้าร่วมกัน และ/หรือ ใช้ระบบบางส่วนร่วมกัน เช่น ระบบการให้บริการและระบบที่เกี่ยวข้องกับเว็บไซต์ บริษัทฯ จึงอาจจำเป็นต้องโอนข้อมูลส่วนบุคคลให้บริษัทในกลุ่ม BTS หรืออนุญาตให้บริษัทในกลุ่ม BTS ดังกล่าวเข้าถึงข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ตามที่กำหนดไว้ในนโยบายความเป็นส่วนตัวนี้ ทั้งนี้ บริษัทในกลุ่ม BTS และบริษัทในเครือ และบริษัทย่อยของบริษัทฯ สามารถอาศัยความยินยอมที่บริษัทฯ ได้รับมาได้ด้วยเช่นกัน
3.2 ผู้ให้บริการของบริษัทฯ
บริษัทฯ อาจว่าจ้างบริษัทอื่น ตัวแทน หรือผู้รับจ้างในการให้บริการในนามของบริษัทฯ หรืออำนวยความสะดวกในการให้บริการ โดยบริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลไปยังผู้ให้บริการซึ่งเป็นบุคคลภายนอก ดังต่อไปนี้ ซึ่งรวมถึงแต่ไม่จำกัดเพียง (1) ผู้พัฒนาโครงสร้างพื้นฐาน ซอฟท์แวร์ ผู้พัฒนาอินเทอร์เน็ต เว็บไซต์ และผู้ให้บริการด้านเทคโนโลยีสารสนเทศ (2) ผู้ให้บริการพื้นที่จัดเก็บข้อมูล (Cloud service) (3) ผู้ให้บริการด้านการจัดเก็บ และ/หรือ ทำลายเอกสาร (4) ผู้ให้บริการด้านคลังสินค้าและโลจิสติกส์ (5) ผู้ให้บริการด้านการท่องเที่ยว และ/หรือ (6) ผู้ให้บริการจัดงานอีเว้นท์
ทั้งนี้ ในการให้บริการต่าง ๆ ดังกล่าว ผู้ให้บริการอาจเข้าถึงข้อมูลส่วนบุคคลได้ อย่างไรก็ตาม บริษัทฯ จะให้ข้อมูลส่วนบุคคลแก่ผู้ให้บริการของบริษัทฯ เพียงเท่าที่จำเป็นสำหรับการให้บริการดังกล่าวเท่านั้น และจะขอให้ผู้ให้บริการไม่ใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่นแต่อย่างใด บริษัทฯ จะดำเนินการให้มั่นใจว่าผู้ให้บริการที่บริษัทฯ ทำงานด้วยทั้งหมดจะเก็บรักษาข้อมูลส่วนบุคคลอย่างปลอดภัย
3.3 พันธมิตรทางธุรกิจของบริษัทฯ
บริษัทฯ อาจโอนข้อมูลส่วนบุคคลให้แก่พันธมิตรทางธุรกิจของบริษัทฯ เพื่อดำเนินธุรกิจและให้บริการ ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะ ธนาคาร สถาบันการเงิน บริษัทหลักทรัพย์ บริษัทประกัน สื่อมวลชน ตราบเท่าที่พันธมิตรทางธุรกิจที่ได้รับข้อมูลส่วนบุคคลตกลงที่จะปฏิบัติต่อข้อมูลส่วนบุคคลในลักษณะที่สอดคล้องกับนโยบายความเป็นส่วนตัวฉบับนี้
3.4 บุคคลภายนอกที่กฎหมายกำหนดไว้
ในบางกรณี บริษัทฯ อาจจำเป็นต้องเปิดเผย หรือแบ่งปันข้อมูลส่วนบุคคลให้แก่บุคคลภายนอกเพื่อการปฏิบัติตามหน้าที่ทางกฎหมายหรือระเบียบข้อบังคับ โดยบุคคลภายนอกเหล่านั้นอาจรวมถึง ผู้บังคับใช้กฎหมาย ศาล หน่วยงานกำกับดูแล หน่วยงานของรัฐ สถานทูต กงสุล หรือบุคคลภายนอกรายอื่นที่บริษัทฯ เห็นว่าจำเป็นในการปฏิบัติหน้าที่ตามกฎหมายหรือตามระเบียบข้อบังคับ หรือเพื่อคุ้มครองสิทธิของบริษัทฯ สิทธิของบุคคลภายนอก ความปลอดภัยส่วนตัวของบุคคล หรือเพื่อตรวจหา ป้องกัน หรือจัดการกับการฉ้อโกง หรือเพื่อการดำเนินการด้านความมั่นคงปลอดภัย
3.5 ที่ปรึกษาซึ่งเป็นผู้เชี่ยวชาญ
บริษัทฯ อาจจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลให้แก่ที่ปรึกษาซึ่งเป็นผู้เชี่ยวชาญของบริษัทฯ โดยอาจรวมถึงแต่ไม่จำกัดเพียง (1) ที่ปรึกษาอิสระ (2) ที่ปรึกษากฎหมายซึ่งให้ความช่วยเหลือในการดำเนินธุรกิจของบริษัทฯ และให้บริการดำเนินคดี ไม่ว่าจะเป็นการต่อสู้คดีหรือฟ้องร้องคดี และ/หรือ (3) ผู้สอบบัญชีซึ่งให้บริการด้านบัญชี หรือตรวจสอบบัญชีแก่บริษัทฯ
3.6 บุคคลภายนอกอื่น ๆ
บริษัทฯ อาจต้องเปิดเผยข้อมูลส่วนบุคคลภายใต้ฐานทางกฎหมายตามวัตถุประสงค์ที่ระบุไว้ในนโยบายความเป็นส่วนตัวฉบับนี้ให้แก่บุคคลภายนอกอื่น ๆ เช่น บุคคลทั่วไป ผู้ร้องเรียนหรือบุคคลภายนอกที่ร้องขอดูข้อมูลจากกล้องโทรทัศน์วงจรปิด เป็นต้น แล้วแต่กรณี
3.7 บุคคลภายนอกที่เกี่ยวข้องกับการโอนกิจการ
ในกรณีที่มีการปรับโครงสร้างองค์กร ฟื้นฟูกิจการ ควบรวมกิจการ การโอนธุรกิจไม่ว่าบางส่วนหรือทั้งหมด การซื้อขาย กิจการร่วมค้า การโอนสิทธิ การโอนหรือจำหน่ายธุรกิจ ทรัพย์สิน หรือหุ้นบางส่วนหรือทั้งหมดของบริษัทฯ หรือธุรกรรมในลักษณะเดียวกัน บริษัทฯ อาจมีการเปิดเผยหรือโอนข้อมูลส่วนบุคคลแก่พันธมิตรทางธุรกิจ นักลงทุน ผู้ถือหุ้นรายใหญ่ ผู้โอน หรือผู้รับโอน ในกรณีที่เหตุข้างต้นเกิดขึ้น บุคคลภายนอกในฐานะผู้รับโอนสิทธิจะปฏิบัติตามนโยบายความเป็นส่วนตัวนี้เพื่อให้ความคุ้มครองข้อมูลส่วนบุคคล
4. การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
บริษัทฯ อาจเปิดเผย หรือโอนข้อมูลส่วนบุคคลไปยังบุคคลภายนอกหรือเซิร์ฟเว่อร์ที่อยู่ในต่างประเทศซึ่งประเทศปลายทางอาจมี หรืออาจไม่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เท่าเทียมกัน ทั้งนี้ บริษัทฯ จะดำเนินการตามขั้นตอนและมาตรการต่าง ๆ เพื่อทำให้มั่นใจว่าการโอนข้อมูลส่วนบุคคลจะถูกโอนอย่างปลอดภัยและบุคคลที่รับโอน ข้อมูลนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม และการโอนข้อมูลส่วนบุคคลนั้นชอบด้วยกฎหมายตามที่กฎหมายอนุญาตเท่านั้น
5. บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลไว้นานเท่าใด
บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลไว้ในระยะเวลาเท่าที่จำเป็นอย่างสมเหตุสมผล เพื่อบรรลุตามวัตถุประสงค์ที่บริษัทฯ ได้รับข้อมูลมาและเพื่อปฏิบัติตามกฎหมายและกฎข้อบังคับต่าง ๆ ที่เกี่ยวข้อง อย่างไรก็ตาม บริษัทฯ อาจต้องเก็บรักษาข้อมูลส่วนบุคคลไว้นานขึ้นตามที่กฎหมายกำหนด
6. คุกกี้และวิธีการใช้คุกกี้
คุกกี้ คือ ข้อมูลที่เฉพาะเจาะจงกับคอมพิวเตอร์ของท่าน เมื่อท่านเยี่ยมชมเว็บไซต์ และคุกกี้จะจัดเก็บหรือติดตามข้อมูลเกี่ยวกับการใช้เว็บไซต์ของท่านและนำมาใช้ในการวิเคราะห์กระแสความนิยม (trend) การบริหารจัดการเว็บไซต์ ติดตามการเคลื่อนไหวการใช้เว็บไซต์ของผู้ใช้บริการ หรือเพื่อจดจำการตั้งค่าของผู้ใช้บริการ คุกกี้บางประเภทนั้นมีความจำเป็น (necessary cookie) เนื่องจากหากปราศจากคุกกี้ที่จำเป็นประเภทนี้แล้ว หน้าเว็บไซต์อาจจะไม่สามารถใช้การได้อย่างเหมาะสม และคุกกี้ประเภท อื่น ๆ จะทำให้บริษัทฯ สามารถปรับปรุงประสบการณ์การเข้าใช้เว็บไซต์ของท่าน ปรับแต่งเนื้อหาตามความต้องการของท่าน และทำให้การท่องเว็บไซต์สะดวกมากขึ้น เนื่องจากคุกกี้จะจดจำชื่อผู้ใช้ (ในวิธีการที่ปลอดภัย) รวมทั้งจดจำการตั้งค่าทางภาษาของท่าน
คุกกี้ คือ เทคโนโลยีติดตามข้อมูลซึ่งใช้เพื่อวิเคราะห์กระแสความนิยม (trend) การบริหารจัดการเว็บไซต์ ติดตามการเคลื่อนไหวการใช้เว็บไซต์ของผู้ใช้บริการ หรือเพื่อจดจำการตั้งค่าของผู้ใช้บริการ ทั้งนี้ คุกกี้บางประเภทนั้นมีความจำเป็น (necessary cookie) เนื่องจากหากปราศจากคุกกี้ที่จำเป็นประเภทนี้แล้ว หน้าเว็บไซต์อาจจะไม่สามารถใช้การได้อย่างเหมาะสม ในขณะที่คุกกี้บางประเภทนั้นจะทำให้ผู้ใช้บริการใช้งานเว็บไซต์ได้สะดวกมากขึ้น เนื่องจากคุกกี้ประเภทดังกล่าวจะจดจำชื่อผู้ใช้ (ในวิธีการที่ปลอดภัย) รวมทั้งจดจำการตั้งค่าทางภาษาของผู้ใช้บริการ
โดยปกติ อินเทอร์เน็ตเบราว์เซอร์ส่วนใหญ่จะให้ท่านตั้งค่าว่าท่านจะยอมรับคุกกี้หรือไม่ หากท่านเลือกไม่ให้มีการติดตามโดยคุกกี้ อาจมีผลต่อการใช้งานเว็บไซต์ของท่าน และหากไม่มีการเก็บคุกกี้ การใช้งานฟังก์ชันหรือเว็บไซต์ทั้งหมดหรือบางส่วนของท่านอาจถูกจำกัด โปรดดูรายละเอียดเพิ่มเติมได้ใน “นโยบายการใช้งานคุกกี้”
7. มาตรการรักษาความมั่นคงปลอดภัย
เพื่อเป็นวิธีในการคุ้มครองความเป็นส่วนตัวในข้อมูลส่วนบุคคล บริษัทฯ ได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ มาตรการป้องกันด้านเทคนิค และมาตรการป้องกันทางกายภาพ ในเรื่องการเข้าถึงหรือควบคุมการเข้าถึงข้อมูลส่วนบุคคล เพื่อธำรงไว้ซึ่งความลับ ความถูกต้อง ครบถ้วน และสภาพความพร้อมใช้งานของข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย เปลี่ยนแปลง แก้ไข ใช้ เปิดเผย หรือเข้าถึงข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ ทั้งนี้ เป็นไปตามที่กฎหมายที่ใช้บังคับกำหนด
โดยเฉพาะอย่างยิ่ง บริษัทฯ ได้จัดให้มีมาตรการควบคุมการเข้าถึงที่ปลอดภัยและเหมาะสมกับการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคล บริษัทฯ ยังได้วางมาตรการจำกัดการเข้าถึงข้อมูลส่วนบุคคลและการใช้งานอุปกรณ์สำหรับจัดเก็บและประมวลผลข้อมูลส่วนบุคคล โดยกำหนดสิทธิเข้าถึงข้อมูลของผู้ใช้งาน สิทธิในการอนุญาตให้ผู้ที่ได้รับอนุญาตให้เข้าถึงข้อมูลดังกล่าวได้ และบริหารจัดการการเข้าถึงเพื่อจำกัดการถึงข้อมูลส่วนบุคคลเฉพาะผู้มีสิทธิเท่านั้น และกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งานเพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล หรือการลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล นอกจากนี้ ยังรวมถึงการวางมาตรการสำหรับการตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคล ให้สอดคล้องเหมาะสมกับวิธีการและสื่อที่ใช้ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล
8. สิทธิในฐานะเจ้าของข้อมูลส่วนบุคคล
ภายใต้บทบัญญัติแห่งกฎหมายและข้อยกเว้นตามกฎหมายที่เกี่ยวข้อง เจ้าของข้อมูลส่วนบุคคลอาจมีสิทธิตามที่ระบุไว้ดังต่อไปนี้
1) การเข้าถึง เจ้าของข้อมูลส่วนบุคคลอาจมีสิทธิในการขอเข้าถึงหรือขอรับสำเนาข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม ใช้และ/หรือเปิดเผย ทั้งนี้ เพื่อความเป็นส่วนตัวและความปลอดภัยของเจ้าของข้อมูลส่วนบุคคล บริษัทฯ อาจขอให้มีการพิสูจน์ตัวตนก่อนจะให้ข้อมูลส่วนบุคคลตามที่ร้องขอ
2) การแก้ไขให้ถูกต้อง เจ้าของข้อมูลส่วนบุคคลอาจมีสิทธิขอให้บริษัทฯ ดำเนินการแก้ไขข้อมูลส่วนบุคคลที่ไม่สมบูรณ์ ไม่ถูกต้อง ก่อให้เกิดความเข้าใจผิด หรือไม่เป็นปัจจุบัน ที่บริษัทฯ ได้เก็บรวบรวม ใช้และ/หรือเปิดเผย
3) การโอนย้ายข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลอาจมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทฯ มีเกี่ยวกับเจ้าของข้อมูลส่วนบุคคลในรูปแบบที่มีการจัดระเบียบแล้วและสามารถอ่านได้ในรูปแบบอิเล็กทรอนิกส์ และเพื่อส่งหรือโอนข้อมูลส่วนบุคคลดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น โดยต้องเป็น (ก) ข้อมูลส่วนบุคคลที่ได้ให้กับบริษัทฯ และ (ข) กรณีที่บริษัทฯ ได้รับความยินยอมในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลหรือเพื่อปฏิบัติตามสัญญาที่บริษัทฯ มีกับเจ้าของข้อมูลส่วนบุคคล
4) การคัดค้าน เจ้าของข้อมูลส่วนบุคคลอาจมีสิทธิคัดค้านการเก็บรวบรวม ใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคล
5) การระงับการใช้ เจ้าของข้อมูลส่วนบุคคลอาจมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล หากเจ้าของข้อมูลส่วนบุคคลเชื่อว่าข้อมูลส่วนบุคคลดังกล่าวไม่ถูกต้อง การเก็บรวบรวม ใช้ และ/หรือเปิดเผยโดยบริษัทฯ ไม่ชอบด้วยกฎหมาย หรือข้อมูลส่วนบุคคลดังกล่าวหมดความจำเป็นสำหรับวัตถุประสงค์บางประการ
6) การถอนความยินยอม สำหรับวัตถุประสงค์ที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมแก่บริษัทฯ ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลอาจมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้
7) การลบหรือทำลาย เจ้าของข้อมูลส่วนบุคคลอาจมีสิทธิขอให้บริษัทฯ ดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม ใช้และ/หรือเปิดเผย เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ เว้นเสียแต่ว่า การเก็บรักษาข้อมูลส่วนบุคคลดังกล่าวของบริษัทฯ นั้นเป็นไปเพื่อการปฏิบัติตามกฎหมาย หรือเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย เพื่อการใช้ หรือการปกป้องสิทธิเรียกร้องตามกฎหมาย
8) การร้องเรียน เจ้าของข้อมูลส่วนบุคคลอาจมีสิทธิร้องเรียนไปยังหน่วยงานของรัฐที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่เจ้าของข้อมูลส่วนบุคคลเชื่อว่าการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของบริษัทฯ ไม่ชอบด้วยกฎหมายหรือไม่สอดคล้องกับกฎหมายคุ้มครองข้อมูลที่บังคับใช้
9. การติดต่อกับบริษัทฯ หรือผู้ควบคุมข้อมูลส่วนบุคคล
บริษัท ทรานส์.แอด โซลูชั่น จำกัด
เลขที่ 21 อาคารทีเอสที ทาวเวอร์ ชั้นที่ 21
ถนนวิภาวดีรังสิต แขวงจอมพล เขตจตุจักร
กรุงเทพมหานคร 10900
Email: [email protected] โทรศัพท์: 02-001-9900 ต่อ 110
นโยบายฉบับนี้ได้รับการทบทวนครั้งล่าสุดเมื่อวันที่ 1 พฤศจิกายน 2565
