นโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัท สตรีม ไอ.ที. คอนซัลติ้ง จำกัด
- บทนำ
บริษัท สตรีม ไอ. ที. คอนซัลติ้ง จำกัด (“บริษัท”) ตระหนักและเคารพในความเป็นส่วนตัวของท่าน ดังนั้น บริษัทจึงได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคล (“นโยบายฉบับนี้”) ขึ้น เพื่อกำกับการดำเนินการเกี่ยวกับการเก็บรวบรวม การใช้งาน และการเปิดเผยข้อมูลส่วนบุคคล โดยบริษัทจัดทำนโยบายนี้ให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้อง - ขอบเขต
นโยบายฉบับนี้บังคับใช้กับข้อมูลส่วนบุคคลทั้งหมด เพื่อวัตถุประสงค์ในการเก็บ รวบรวม ใช้ หรือเปิดเผย หรือโอน หรือประมวลผลข้อมูลส่วนบุคคล ทั้งนี้ ในนโยบายฉบับนี้“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลใด ๆ ที่สามารถใช้ระบุตัวตนของท่านได้ ไม่ว่าทางตรงหรือทางอ้อม ได้แก่ ข้อมูลที่ท่านให้ไว้ในการลงทะเบียนผ่านเว็บไซต์บริษัท การลงทะเบียนเข้าร่วมกิจกรรมต่าง ๆ ของบริษัท คุกกี้ ข้อมูลการทำรายการ และประสบการณ์การใช้งาน ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะ ชื่อ เพศ อายุ วันเกิด ที่อยู่ อีเมล หมายเลขโทรศัพท์ ไลน์ไอดี IP Address เสียง ภาพนิ่ง ภาพเคลื่อนไหว และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล“ท่าน” หมายถึง บุคคลธรรมดาที่เป็นเจ้าของข้อมูลส่วนบุคคล และ/หรือ เจ้าของข้อมูลอ่อนไหว ที่ได้ให้ข้อมูลส่วนบุคคลแก่บริษัท โดยบริษัทมีอำนาจหน้าที่ในการตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผยประมวลผล หรือโอนข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ระบุในสัญญาหรือระบุในนโยบายฉบับนี้ ซึ่งตามกฎหมายเรียกว่า“ผู้ควบคุมข้อมูลส่วนบุคคล” โดยมีพนักงานที่บริษัทมอบหมายโดยเฉพาะให้มีอำนาจหน้าที่ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ซึ่งตามกฎหมายเรียกว่า “ผู้ประมวลผลข้อมูลส่วนบุคค”โดยบริษัทจะนำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อวัตถุประสงค์ ดังต่อไปนี้- เพื่อการปฏิบัติตามกฎหมาย เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พระราชบัญญัติการประกอบกิจการโทรคมนาคม พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน ประมวลกฎหมายแพ่งและอาญา ประมวลกฎหมายวิธีพิจารณาความแพ่งและอาญา เป็นต้น
- เพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่บริษัท
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่าน
- เพื่อปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น
- เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือเพื่อการศึกษา วิจัย การจัดทำสถิติ ซึ่งได้จัดให้มีมาตรการป้องกันที่เหมาะสม
- เพื่อประโยชน์ของคู่ค้าในการทราบข่าวสารข้อมูล และเสนอข้อมูลที่อาจเป็นประโยชน์ต่อท่าน
- เพื่อประโยชน์ในการวิเคราะห์และประมวลผลเพื่อพัฒนาสินค้าและบริการของบริษัทให้มีประสิทธิภาพมากยิ่งขึ้น รวมถึงการพัฒนาโซลูชั่นให้แก่ท่าน
- เพื่อประโยชน์ในการให้คำปรึกษา และแนะนำสินค้าที่ให้ประโยชน์สูงสุดแก่ท่าน
- ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม
- ชื่อ-นามสกุล อายุ ที่อยู่ สถานที่ติดต่อ เบอร์โทรศัพท์ อีเมล ไลน์ไอดี และ เฟซบุ๊ก
- สำเนาบัตรประจำตัวประชาชน และ/หรือหนังสือเดินทาง
- ตำแหน่งงาน
- ข้อมูลทางการเงิน เช่น หน้าสำเนาสมุดบัญชี เพื่อการชำระเงินค่าสินค้า หรือค่าจ้าง
- ข้อมูลความเห็น ความประทับใจ เกี่ยวการใช้งานบริการ หรือสินค้าของบริษัท
- แหล่งที่มาของข้อมูลส่วนบุคคล
บริษัทอาจได้รับข้อมูลส่วนบุคคลมาของท่านจาก 2 ช่องทาง ดังนี้- บริษัทได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง โดยบริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากขั้นตอนการให้บริการ ดังนี้
- การติดต่อเข้าทำสัญญาเพื่อดำเนินการซื้อหรือขาย บริการและสินค้าของบริษัท
- จากความสมัครใจของท่านในการทำแบบสอบถาม หรือการโต้ตอบทาง อีเมล หรือช่องทางการสื่อสารอื่นใด
- จากความสมัครใจของท่านตกลงให้ช่องทางในการติดต่อ ส่งข่าวสาร, เสนอโซลูชั่น, ให้คำปรึกษา หรือประสานงานดำเนินงานตามโครงการต่าง ๆ
- จากความสมัครใจของท่านที่ติดต่อพนักงานของบริษัทเพื่อให้ดำเนินการปฏิบัติหน้าที่ตามสัญญา
- บริษัทได้รับข้อมูลส่วนบุคคลของท่านมาจากบุคคลที่สาม ดังต่อไปนี้
- ข้อมูลส่วนบุคคลที่ได้รับจากบุคคลที่สามที่เปิดเผยข้อมูล โดยมีสิทธิเปิดเผยข้อมูล
- ข้อมูลส่วนบุคคลนั้นอยู่ในพื้นที่สาธารณะ โดยการได้รับข้อมูลดังกล่าวไม่ว่าจะจากท่านโดยตรงหรือจากบุคคลภายนอกผู้มีอำนาจ อาจได้รับมาจากวิธีหลายการ เช่น ทางอีเมล, หมายเลขโทรศัพท์, เอกสาร หรือช่องทางอื่นบนสื่อต่าง ๆ
- บริษัทได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง โดยบริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากขั้นตอนการให้บริการ ดังนี้
- การให้ความยินยอม
บริษัทจะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านต่อเมื่อได้รับความยินยอมจากท่านแล้ว โดยการ ให้ความยินยอมสามารถทำได้ทั้งในรูปแบบผ่านระบบอิเล็กทรอนิกส์หรือเป็นหนังสือ โดยท่านมีความเป็นอิสระในการให้ความยินยอม
บริษัทจะไม่กำหนดเงื่อนไขในการให้ความยินยอมเพื่อเก็บรวบรวมข้อมูล ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นหรือเกี่ยวข้องกับการเข้าทำสัญญาหรือการให้บริการนั้น
อย่างไรก็ตามข้อมูลส่วนบุคคลของท่านอาจถูกเก็บรวบรวม นำไปใช้ หรือเปิดเผย โดยไม่จำเป็นต้องได้รับความยินยอมจากท่านในกรณีดังต่อไปนี้- เพื่อวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการวิจัยหรือสถิติ
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
- เพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา โดยบริษัทจะใช้ข้อมูลส่วนบุคคลเท่าที่จำเป็นต่อการปฏิบัติหน้าที่ตามสัญญา
- เพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่บริษัท
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน
- เป็นการปฏิบัติตามกฎหมาย หรือคำสั่งของหน่วยงานของรัฐที่มีอำนาจตามกฎหมาย
- ข้อมูลอ่อนไหว
“ข้อมูลอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา หรือ ข้อมูลจำลองลายนิ้วมือ) ข้อมูลภาพถ่ายวิดีโอ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน โดยไม่ได้รับความยินยอมจากท่าน เว้นแต่กรณีดังต่อไปนี้- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านซึ่งไม่สามารถให้ความยินยอมได้ ไม่ว่าด้วยเหตุใดก็ตาม
- เพื่อการดำเนินกิจกรรมโดยชอบด้วยกฎหมายที่มีการคุ้มครองที่เหมาะสมของมูลนิธิ สมาคม หรือองค์กรที่ไม่แสวงหาผลกำไรที่มีวัตถุประสงค์เกี่ยวกับการเมือง ศาสนา ปรัชญา หรือสหภาพแรงงานให้แก่สมาชิก ผู้เคยเป็นสมาชิก หรือผู้ซึ่งมีการติดต่ออย่างสม่ำเสมอกับมูลนิธิ สมาคม หรือองค์กรที่ไม่แสวงหากำไร ตามวัตถุประสงค์ดังกล่าวโดยไม่เปิดเผยข้อมูลส่วนบุคคลนั้นไปภายนอกมูลนิธิ สมาคม หรือองค์กรที่ไม่แสวงหากำไรนั้น
- ข้อมูลอ่อนไหวนั้นเป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมของท่านโดยชัดแจ้ง
- ข้อมูลอ่อนไหวนั้นเป็นข้อมูลที่จำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้ซึ่งสิทธิเรียกร้องตามกฎหมาย
- ข้อมูลอ่อนไหวนั้นเป็นข้อมูลที่จำเป็นในการปฏิบัติตามกฎหมายเพื่อบรรลุวัตถุประสงค์เกี่ยวกับ
- เวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์ การประเมินความสามารถในการทำงานของลูกจ้าง การวินิจฉัยโรคทางการแพทย์ การให้บริการด้านสุขภาพหรือด้านสังคม การรักษาทางการแพทย์ การจัดการด้านสุขภาพ หรือระบบและการให้บริการด้านสังคมสงเคราะห์
- ประโยชน์สาธารณะด้านสาธารณะสุข เช่น การป้องกันด้านสุขภาพจากโรคติดต่ออันตรายหรือโรคระบาดที่อาจติดต่อหรือแพร่เข้ามาในราชอาณาจักร หรือการควบคุมมาตรฐานหรือคุณภาพของยา เวชภัณฑ์ หรือเครื่องมือแพทย์ ซึ่งได้จัดให้มีมาตรการที่เหมาะสมและเจาะจงเพื่อคุ้มครองสิทธิและเสรีภาพของท่าน
- การคุ้มครองแรงงาน การประกันสังคม หลักประกันสุขภาพแห่งชาติ สวัสดิการเกี่ยวกับการรักษาพยาบาลของผู้มีสิทธิตามกฎหมาย การคุ้มครองผู้ประสบภัยจากรถ หรือการคุ้มครองทางสังคม ซึ่งการเก็บรวบรวมข้อมูลส่วนบุคคลที่จำเป็นในการปฏิบัติตามสิทธิหรือหน้าที่ของบริษัท โดยจะจัดให้มีมาตรการที่เหมาะสมเพื่อการคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของท่าน
นอกเหนือจากข้อยกเว้นที่ไม่ต้องขอความยินยอมข้างต้นแล้ว บริษัทจะขอความยินยอมจากท่านในการเก็บรวบรวม ใช้ หรือประมวลผล ข้อมูลอ่อนไหวของท่าน โดยบริษัทจะนำข้อมูลอ่อนไหวของท่านไปใช้เท่าที่จำเป็นต่อการปฏิบัติหน้าที่ตามสัญญา และเพื่อประโยชน์ของท่าน ทั้งนี้บริษัทจะจัดให้มีมาตรการดูแลรักษาความปลอดภัยของข้อมูลอ่อนไหวไม่ต่ำกว่าที่กฎหมายประกาศกำหนด
- สิทธิของท่าน (เจ้าของข้อมูลส่วนบุคคล)
ท่านมีสิทธิในการดำเนินการ ดังต่อไปนี้- สิทธิในการเพิกถอนความยินยอม (Right to withdraw consent): ท่านมีสิทธิในการเพิกถอนความ ยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านยังคงอยู่กับบริษัท
- สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of access): ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทได้
- สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to rectification): ท่านมีสิทธิในการขอให้บริษัทแก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์ หรืออัพเดทข้อมูลให้เป็นปัจจุบัน
- สิทธิในการลบข้อมูลส่วนบุคคล (Right to erasure): ท่านมีสิทธิในการขอให้บริษัททำการลบข้อมูลของท่านด้วยเหตุบางประการได้ หากบริษัทไม่สามารถดำเนินการลบข้อมูลตามคำขอของท่านบริษัทจะแจ้งเหตุผลแก่ท่านให้ทราบภายใน 30 (สามสิบ) วัน นับถัดจากวันที่ท่านแจ้งขอใช้สิทธิ
- สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to restriction of processing): ท่านมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
- สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (Right to data portability): ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับบริษัทไปยังผู้ควบคุมข้อมูลรายอื่น หรือ ตัวท่านเองด้วยเหตุผลบางประการ
- สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to object): ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุผลบางประการได้
- การประมวลผลข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านหรือข้อมูลอื่น ๆ เกี่ยวกับท่านที่บริษัทจัดเก็บในปัจจุบัน และที่จะได้จัดเก็บในอนาคต ให้แก่คู่ค้า บุคคล หรือ นิติบุคคลอื่น ภายในขอบเขตตามที่ระบุไว้ ดังนี้- บริษัทมีการแบ่งปันข้อมูลให้กับผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลอื่น เพื่อสนับสนุนการดำเนินธุรกิจของบริษัท โดยบริษัทจะกำหนดเงื่อนไขตามสัญญา(ภายใต้ขอบเขตที่กฎหมายกำหนด)ให้ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลดังกล่าวใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ท่านให้ความยินยอมสำหรับการเปิดเผยเท่านั้น และผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลอื่นจะต้องทำลาย หรือส่งข้อมูลดังกล่าวคืนเมื่อไม่มีความจำเป็นต้องใช้ข้อมูลส่วนบุคคลดังกล่าวอีกต่อไป
- บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลตามที่ได้รับการร้องขอ ตามความเหมาะสม และเป็นไปตามกฎหมาย ในกรณีที่บริษัท ถูกซื้อกิจการ หรือขายกิจการบางส่วนหรือทั้งหมด ข้อมูลส่วนบุคคลที่บริษัท เก็บรวบรวมไว้จะถือเป็นสินทรัพย์ที่สามารถโอนให้แก่ผู้ซื้อกิจการได้
- บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่าน ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด ตามคำสั่งศาล หมายศาล กระบวนการบังคับใช้กฎหมาย การไต่สวนโดยหน่วยงานกำกับดูแล หรือกรณีอื่นตามที่กฎหมายกำหนดได้ นอกจากนี้ บริษัท อาจได้รับคำร้องขอ อาทิ คำสั่งศาล หมายศาล กระบวนการบังคับใช้กฎหมาย จากหน่วยงานราชการ หน่วยงานของรัฐ หรือหน่วยงานที่มีหน้าที่กำกับดูแลการให้บริการ และในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลส่วนบุคคลโดยอาศัยอำนาจตามกฎหมาย คำสั่ง แนวทาง หรือการร้องขอใด ๆ จากหน่วยงานของรัฐที่มีอำนาจตามกฎหมาย หรือเป็นการร้องขอจากหน่วยงานที่มีความเกี่ยวข้องกับกระบวนการทางกฎหมาย รวมถึงในกรณีที่มีความจำเป็นตามสมควรในการบังคับใช้ข้อตกลงและเงื่อนไขการใช้ของบริษัท โดยไม่มีการขออนุญาตจากท่าน เพื่อปฏิบัติตามกฎหมาย หรือการบังคับใช้กฎหมาย ในการดำเนินการตามคำร้องขอดังกล่าว บริษัทจะดำเนินการ
- เพียงเท่าที่จำเป็นเพื่อการรักษาความมั่นคงแห่งชาติ ประโยชน์สาธารณะ หรือการบังคับใช้กฎหมาย หรือ
- ตามกฎหมาย กฎระเบียบของทางราชการ หรือคำพิพากษาคดีที่กำหนดหน้าที่หรือการอนุญาตไว้โดยชัดแจ้ง
- บริษัทอาจปฏิบัติตามหลักเกณฑ์การโอนข้อมูลส่วนบุคคลระหว่างประเทศ โดยเข้าทำข้อสัญญามาตรฐานหรือใช้กลไกอื่นที่พึงมีตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับ และบริษัทอาจอาศัยสัญญาการโอนข้อมูลส่วนบุคคล หรือกลไกอื่นที่ได้รับการอนุมัติ เพื่อการโอนข้อมูลส่วนบุคคลทั่วโลก
- บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่คู่ค้า บุคคลภายนอกที่บริษัทให้บริการ หรือในนามของบริษัท รวมถึงการปฏิบัติตามคำสั่งซื้อของท่าน การประมวลผลการชำระเงิน การวิเคราะห์ข้อมูล การจัดส่งข่าวสาร การทำวิจัยและวิเคราะห์ทางการตลาด หรือการสำรวจความพึงพอใจของท่าน และวัตถุประสงค์อื่น ๆ ตามที่ระบุในนโยบายฉบับนี้ ซึ่งบุคคลภายนอกดังต่อไปนี้ มีหน้าที่ในการปกป้องข้อมูลส่วนบุคคลของท่านเช่นเดียวกันกับบริษัท
- ผู้ให้บริการที่ประมวลผลข้อมูลส่วนบุคคลในนามของบริษัท
- ลูกจ้าง พนักงานและผู้รับจ้างที่มีหน้าที่ในการเข้าถึงข้อมูลส่วนบุคคล
- ลูกค้าหรือผู้ใช้งานที่สามารถเข้าถึงข้อมูลส่วนบุคคลที่เก็บรวบรวมจากแหล่งข้อมูลสาธารณะ และข้อมูลได้รับจากท่านแต่ละราย
- คู่ค้าในเครือข่ายทั่วโลก และพันธมิตรทางธุรกิจของบริษัท (Business Partners) ที่นำข้อมูลของบริษัท ไปใช้เป็นส่วนหนึ่งของการให้บริการ
- ผู้ตรวจสอบบัญชี ทนายความ และที่ปรึกษาด้านต่าง ๆ ของบริษัท
- ผู้ให้บริการและผู้รับจ้างงานสนับสนุนช่วยเหลือ
- หน่วยงานราชการ รวมถึงหน่วยงานของรัฐที่มีอำนาจในการขอข้อมูลส่วนบุคคล เช่น สำนักงานสรรพากร สำนักงานตำรวจแห่งชาติ สำนักงานอัยการ ศาล เจ้าหน้าที่ของรัฐที่มีอำนาจในการ ขอข้อมูลส่วนบุคคล พนักงานสอบสวน อัยการ เป็นต้น
- บุคคลที่สามที่ท่านได้ขอให้บริษัท แบ่งปันข้อมูล
- การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
- บริษัทมีมาตรฐานการรักษาความปลอดภัยของข้อมูลส่วนบุคคล โดยบริษัทได้รับการรับรองการรักษาความปลอดภัย ISO 27001 โดยบริษัทจะปรับมาตรการตามมาตรฐานการรักษาความปลอดภัยดังกล่าวให้สอดคล้องกับการรักษาความลับของข้อมูลส่วนบุคคลเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย ตลอดจนการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิได้รับอนุญาต ทั้งนี้ เป็นไปตามที่กำหนดในนโยบายการรักษาความมั่นคงปลอดภัยไซเบอร์, ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่องการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ.2563 และกฎหมายอื่น ๆ ที่เกี่ยวข้อง
- นโยบายและขั้นตอนวิธีการต่าง ๆ เพื่อการจัดการข้อมูลอย่างปลอดภัย และป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตที่บริษัท ดำเนินการมีดังนี้
- กำหนดนโยบายและขั้นตอนวิธีการต่าง ๆ เพื่อจัดการข้อมูลอย่างปลอดภัย และตามที่อาจกำหนดเพิ่มเติมในสัญญาระหว่างบริษัทกับท่าน
- จำกัดสิทธิลูกจ้าง หรือพนักงานในการเข้าถึงข้อมูลส่วนบุคคลเฉพาะบุคคลที่มีอำนาจหน้าที่ เท่านั้น
- ป้องกันการเข้าถึงข้อมูลของท่านโดยไม่ได้รับอนุญาต โดยใช้การเข้ารหัสข้อมูล การตรวจสอบตัวตนและเทคโนโลยีการตรวจจับไวรัส ตามความจำเป็น
- กำหนดให้คู่ค้าที่ทำธุรกิจกับบริษัท ต้องปฏิบัติตามหลักเกณฑ์ตามกฎหมายและระเบียบต่างๆ ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ติดตามตรวจสอบเว็บไซต์ของบริษัท ผ่านหน่วยงานที่มีความเชี่ยวชาญด้านการคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัยแบบออนไลน์
- ตรวจสอบประวัติลูกจ้าง หรือพนักงาน และจัดให้มีการฝึกอบรมและตระหนักเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลแก่คณะทำงานของบริษัท
- ประเมินผลแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การจัดการข้อมูล และการรักษาความมั่นคงปลอดภัยของข้อมูลของบริษัทเป็นประจำ
- ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคลบริษัทจะใช้มาตรการรักษาความปลอดภัยที่เหมาะสม เพื่อดำเนินการตามคำขอของท่าน โดยบริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ภายใต้ระยะเวลา ดังนี้
- กรณีที่ท่านให้ข้อมูลแก่บริษัทในฐานะที่ท่านเป็นลูกค้า ผู้ใช้บริการ บริษัทจะเก็บข้อมูลท่านไว้ตราบเท่าที่จำเป็นเพื่อให้บริการแก่ท่าน และจะเก็บต่อไปอีก 10 (สิบ) ปี นับแต่วันที่สิ้นสุดการให้บริการ
- กรณีที่ท่านให้ข้อมูลแก่บริษัทในฐานะที่ท่านเป็นคู่สัญญา บริษัทจะเก็บข้อมูลท่านไว้ตราบเท่าที่จำเป็นเพื่อการปฏิบัติตามสัญญา และจะเก็บต่อไปอีกตามอายุความ 10 (สิบ) ปี นับแต่วันที่ สัญญาสิ้นสุด
- การลบ ทำลาย หรือส่งคืนข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาตามข้อด้านบนนี้ บริษัทจะทำตามขั้นตอนการลบ หรือ ส่งคืนข้อมูลส่วนบุคคลของท่านภายใน 30 (สามสิบ) วัน นับแต่วันที่หมดระยะเวลาที่กำหนดไว้ ในกรณีที่ท่านร้องขอ บริษัทรับรองว่าจะดูแลให้มีการนำข้อมูลของท่านทั้งหมดออกจากเซิร์ฟเวอร์ของบริษัทอย่างปลอดภัยหรือเก็บรักษาไว้ในรูปแบบที่ทำให้ไม่สามารถระบุตัวบุคคลที่เป็นท่านได้เท่านั้น อย่างไรก็ตามบริษัทจะเก็บรักษาข้อมูลบางอย่างไว้นานกว่าที่ระบุข้างต้น หากจำเป็นเพื่อวัตถุประสงค์ทางธุรกิจหรือโดยชอบตามกฎหมาย เช่น เพื่อความปลอดภัย เพื่อการป้องกันการละเมิดหรือการประพฤติมิชอบ เพื่อป้องกันการฟอกเงิน หรือเพื่อการเก็บบันทึกทางการเงิน
- กิจกรรมทางการตลาดและการส่งเสริมการตลาด
ในระหว่างการให้บริการ บริษัทจะส่งข้อมูลข่าวสารเกี่ยวกับกิจกรรมทางการตลาด และการส่งเสริมการตลาด สินค้า หรือ โซลูชั่น การให้บริการของบริษัทที่บริษัทคิดว่าท่านอาจสนใจ เพื่อประโยชน์ในการให้บริการกับท่านอย่างเต็มประสิทธิภาพ หากท่านตกลงที่จะรับข้อมูลข่าวสารดังกล่าวจากบริษัทแล้ว ท่านมีสิทธิยกเลิกความยินยอมดังกล่าวได้ทุกเมื่อ โดยท่านสามารถดำเนินการยกเลิกความยินยอมในการรับแจ้งข้อมูลข่าวสารได้ โดยการแจ้งขอยกเลิกการรับข้อมูลข่าวสารทางการตลาดมายังช่องทางการติดต่อบริษัทที่ปรากฎด้านล่างของนโยบายนี้ - ช่องทางการติดต่อบริษัท
เบอร์โทร : 02-679-2233 ต่อ 109
อีเมล : PDPA@Stream.co.th
Website : https://www.stream.co.th
สถานที่ตั้งสำนักงานใหญ่ : เลขที่ 11 อาคารคิวเฮ้าส์สาธร ชั้น 7 ถนนสาทรใต้ แขวงทุ่งมหาเมฆ เขตสาทร กรุงเทพมหานคร 10120
รายละเอียดหน่วยงานกำกับดูแล
ในกรณีที่บริษัท หรือลูกจ้าง หรือพนักงานของบริษัทฝ่าฝืน หรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถร้องเรียนต่อหน่วยงานกำกับดูแล สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล - การแก้ไขเปลี่ยนแปลงนโยบาย
หากบริษัท มีการเปลี่ยนแปลงในสาระสำคัญเกี่ยวกับแนวปฏิบัติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล บริษัทจะปรับปรุงและแก้ไขนโยบายฉบับนี้ และแสดงบนเว็บไซต์ https://www.stream.co.th เพื่อให้ท่านได้ทราบถึงวิธีการที่บริษัท เก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูล เพื่อให้สอดคล้องกับแนวปฏิบัติและกฎหมาย ข้อบังคับที่เกี่ยวข้อง
- บทนำ
วันที่มีผลใช้บังคับของนโยบาย ฉบับนี้ : 1 มกราคม 2565