นโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัทในเครือ จีนี่
บริษัทในเครือ จีนี่เรียกว่า “บริษัท“ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy) ซึ่งเป็นสิทธิขั้นพื้นฐานสำคัญในความเป็นส่วนตัว (Privacy Right) ที่ต้องได้รับความคุ้มครองตามรัฐธรรมนูญแห่งราชอาณาจักรไทย บริษัทเคารพสิทธิความเป็นส่วนตัวของลูกค้ารวมถึงบุคคลธรรมดาที่ดำเนินการในนามนิติบุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล (ต่อไปนี้เรียกว่า “ลูกค้า“) และเพื่อให้เกิดความมั่นใจว่าข้อมูลส่วนบุคคลของลูกค้าได้รับความคุ้มครองตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลและกฎหมายอื่นที่เกี่ยวข้องกำหนด
ดังนั้น บริษัทจึงได้กำหนดนโยบายความเป็นส่วนตัวสำหรับ ลูกค้าฉบับนี้ (ต่อไปนี้เรียกว่า "นโยบายความเป็นส่วนตัว") เพื่อแจ้งให้ลูกค้าทราบถึงรายละเอียดเกี่ยวข้องกับการเก็บรวบรวม ใช้ ประมวลผล หรือการเปิดเผยข้อมูลส่วนบุคคล (รวมเรียกว่า "ประมวลผลข้อมูลส่วนบุคคล") รวมตลอดถึง การลบและทำลายข้อมูลส่วนบุคคลของลูกค้าทั้งช่องทางออนไลน์และช่องทางอื่น ๆ ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
1. บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้าประเภทใดบ้าง
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลส่วนบุคคลใด ๆ ก็ตามที่เกี่ยวข้องกับลูกค้าที่สามารถระบุตัวตนได้ไม่ว่าโดยทางตรงหรือทางอ้อม และไม่ว่าจากข้อมูลส่วนบุคคลเพียงอย่างเดียว หรือโดยรวมกับข้อมูลที่ระบุตัวตนอื่นที่บริษัทได้รับจากลูกค้าหรือบริษัทมีอยู่แล้ว หรือบริษัทสามารถเข้าถึงข้อมูลได้ตามที่กฎหมายอนุญาต ยกเว้น ข้อมูลที่เกี่ยวข้องกับผู้เสียชีวิต ทั้งนี้ประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจะขึ้นอยู่กับวัตถุประสงค์การให้บริการ หรือประเภทของผลิตภัณฑ์ที่ลูกค้าสนใจ หรือบริษัทเป็นผู้จัดหาให้กับลูกค้าตามความเหมาะสมและคำนึงถึงผลประโยชน์สูงสุดของลูกค้าบริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคล ดังต่อไปนี้
1.1 รายละเอียดส่วนบุคคล เช่น คำนำหน้าชื่อ ชื่อ นามสกุล เพศ อายุ อาชีพ ตำแหน่งงาน ตำแหน่ง ประเภทธุรกิจ สัญชาติวันเดือนปีเกิด สถานภาพทางการสมรส ทะเบียนสมรส จำนวนสมาชิกในครอบครัวและบุตร ข้อมูลบนบัตรที่ออกโดยราชการ (เช่น เลขประจำตัวประชาชน สำเนาบัตรประจำตัวประชาชน หมายเลขหนังสือเดินทาง ใบอนุญาตขับขี่ ทะเบียนบ้าน ลายมือชื่อ เสียง บันทึกเสียง รูป ภาพ รูปถ่าย บันทึกวิดีโอ คลิปวิดีโอ ประวัติทางการศึกษา สถานที่ทำงาน ข้อมูลการตรวจสอบบุคคลล้มละลาย ระดับรายได้และรายได้/เงินเดือน/โบนัสน้ำหนักและส่วนสูง บันทึกโทรทัศน์วงจรปิด ข้อมูลเกี่ยวกับยานพาหนะ เช่น ข้อมูลเกี่ยวกับรถยนต์มือสองและรถยนต์ใหม่ อาทิ เลขทะเบียนรถ หมายเลขเครื่อง สี รุ่น กำลังเครื่องยนต์ ปีที่ผลิต เลขไมล์ ข้อมูลจากเซ็นเซอร์ของรถยนต์ และข้อมูลกรมธรรม์ประกันภัยรถยนต์รายละเอียดป้ายทะเบียนยานพาหนะ
1.2 รายละเอียดในการติดต่อ เช่น ที่อยู่ รายละเอียดในการจัดส่งรายละเอียดในการเรียกเก็บเงิน หมายเลขโทรศัพท์หมายเลขโทรศัพท์เคลื่อนที่ หมายเลขโทรศัพท์ที่ทำงาน อีเมล์ อีเมล์ที่ทำงาน ชื่อบัญชีไลน์ บัญชีเฟซบุ๊ก บัญชีกูเกิล บัญชีทวิตเตอร์ และบัญชีอื่น ๆ ที่เกี่ยวกับเว็บไซต์เครือข่ายสังคม
1.3 รายละเอียดทางบัญชี เช่น หมายเลขบัตรเครดิต/เดบิต ข้อมูลบัตรเครดิต/เตบิต หมายเลขบัญชีธนาคาร รายละเอียดการชำระเงิน และสำเนาบัญชีธนาคาร/สมุดบัญชีธนาคาร
1.4 รายละเอียดทางเทคนิค เช่น Internet Portal Address (IP Address), Web Beacon, LOg ประเภทของอุปกรณ์ฮาร์ดแวร์ เช่น Universal Device Identifier (UDID) หรือ MAC Address รหัสอ้างอิงซอฟต์แวร์ บันทึกการเข้าสู่ระบบ (Login Log) บันทึกเวลาการเข้าใช้ระบบ ระยะเวลาที่ใช้ในการเยี่ยมชมหน้าเพจของบริษัท คุกกี้ ข้อมูลการเข้าสู่ระบบของลูกค้า ประวัติการค้นหา รายละเอียดการค้นหา ระบบและแพลตฟอร์มปฏิบัติการและเทคโนโลยีอื่น ๆ บนอุปกรณ์ที่ลูกค้าใช้ในการเข้าถึงแพลตฟอร์ม
1.6 รายละเอียดการตลาดและการสื่อสาร เช่น ความชื่นชอบของลูกค้าในการรับข่าวสารด้านการตลาดจากบริษัท บุคคลที่สาม คู่ค้าทางธุรกิจ และความชื่นชอบในการติดต่อสื่อสารของลูกค้าร่วมถึง ข้อมูลการใช้เว็บไซต์ แพลตฟอร์ม สินค้า และบริการของลูกค้า บันทึกถาม-ตอบรายละเอียดโปรไฟล์ เช่น ชื่อผู้ใช้และรหัสผ่าน โปรไฟล์ การใช้จ่าย รายละเอียดเกี่ยวกับผลิตภัณฑ์หรือบริการ (ประวัติคำสั่ง การสั่งซื้อที่ผ่านมา ประวัติการซื้อ การยกเลิกคำสั่งซื้อลูกค้า คำสั่งซื้อผ่านทางเว็บไชต์ รหัสคำสั่งซื้อ) บันทึกทางการเงิน หมายเลขยืนยันตัวตน (PIN) ข้อมูลเกี่ยวกับความสนใจ ความชื่นชอบ ผลตอบรับและผลการตอบแบบสำรวจ ผลสำรวจความพึงพอใจ การใช้โซเซียลมีเดีย รายละเอียดการเข้าร่วมกิจกรรมโปรแกรมสะสมคะแนน (Loyalty Program) การใช้รหัสส่วนลดและโปรโมชั่นของลูกค้า รายละเอียดคำสั่งซื้อของลูกค้าการบริการลูกค้า การเข้าร่วมนิทรรศการและงานแสดงสินค้า
บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Personal Data) ดังต่อไปนี
ข้อมูลเกี่ยวกับสุขภาพและข้อมูลทางการแพทย์ของลูกค้า เช่น ประวัติการรักษาพยาบาล การตรวจทางการแพทย์ การสืบสวนทางการแพทย์ ประวัติการขอปรึกษา การสั่งยา บันทึกการรักษา รายละเอียดการบริการทางการแพทย์ที่ได้รับรายงานทางการแพทย์ข้อมูลเชื้อชาติ หรือเผ่าพันธุ์ รสนิยมหรือวิถีทางเพศ ข้อมูลเกี่ยวกับพันธุกรรม ข้อมูลความเชื่อทางศาสนา หรือปรัชญา ข้อมูลการเป็นสมาชิกองค์กรทางการเมือง ข้อมูลเกี่ยวกับประวัติการดำเนินคดีความทางแพ่งหรืออาญาของลูกค้า เช่น ประวัติอาชญากรรม บันทึกเกี่ยวกับการดำเนินคดีไม่ว่าทางแพ่ง อาญาหรือการดำเนินคดีอื่น ๆ ข้อมูลอัตลักษณ์ทางชีวภาพ (Biometric) เป็นต้น
2. บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลจากช่องทางและกระบวนการ ดังต่อไปนี้
บริษัทดำเนินการจัดเก็บรวบรวมข้อมูลส่วนบุลคล และข้อมูลที่มีความอ่อนไหวของลูกค้าผ่านกระบวนการ ดังนี้
2.1 ข้อมูลที่ลูกค้าให้กับบริษัทโดยตรง เช่น ข้อมูลที่ปรากฏในสัญญา คำขอใช้บริการหรือคำขอข้อมูลอื่น เกี่ยวกับผลิตภัณฑ์หรือบริการของบริษัท ข้อมูลการร้องเรียนเกี่ยวกับผลิตภัณฑ์และ/หรือบริการ ข้อมูลที่ใช้สมัครลงทะเบียนสร้างบัญชีการใช้งาน (Account) หรือโปรไฟล์ (Profle) กับบริษัทเพื่อใช้บริการของบริษัท ข้อมูลที่ลูกค้าติดต่อกับบริษัทไม่ว่าจะเป็นการสื่อสารในรูปแบบหนังสือหรือการสนทนารวมถึงภาพและเสียง ตลอดจนข้อมูลที่ลูกค้าให้กับบริษัทผ่านการทำแบบสำรวจ การให้ข้อเสนอแนะหรือขัอคิดเห็นผ่านช่องทางต่าง ๆ รวมทั้งข้อมูลที่ลูกค้าเข้าใช้บริการ ณ ที่สำนักงานใหญ่หรือสำนักงานสาขา ศูนย์บริการลูกค้า หรือ บูธจัดแสดงสินค้าหรือบริการ เป็นตัน
2.2 ข้อมูลที่บริษัทจัดเก็บอัตโนมัติ เมื่อลูกค้าเข้าใช้บริการผ่านระบบของบริษัท หรือเข้าชมเว็บไซต์ของบริษัทผ่านอุปกรณ์อิเล็กทรอนิกส์ เช่น โทรศัพท์มือถือ คอมพิวเตอร์ เป็นต้น ด้วยเทคโนโลยีที่เรียกว่า “คุกกี้“ หรือเทคโนโลยีอื่นที่มีลักษณะการทำงานเดียวกัน
2.3 ข้อมูลที่ลูกค้าติดต่อกับบริษัท พนักงาน ลูกจ้าง ตัวแทนของบริษัท คู่ค้าหรือพันธมิตรของบริษัท หรือบุคคลอื่นหรือหน่วยงานอื่นที่เกี่ยวข้องหรือได้รับมอบหมายจากบริษัทผ่านทางช่องทางเว็บไชต์ แอปพลิเคชัน สื่อสังคมออนไลน์ โทรศัพท์ อีเมล การประชุม การสัมภาษณ์ ข้อความสั้น (SMS) โทรสาร ไปรษณีย์ VDO Call Service หรือโดยวิธีการอื่นใด ทั้งนี้บริษัทอาจเก็บข้อมูลในรูปแบบข้อความ ตลอดจนภาพและเสียง
2.4 ข้อมูลผ่าน Line offcial ของบริษัท บริษัทอาจมีความจำเป็นในการเก็บรวบรวม ใช้ ประมวลผลข้อมูลส่วนบุคคลรวมถึงข้อมูลเกี่ยวกับสุขภาพของลูกค้าเพิ่มเติม หมายเลขโทรศัพท์มือถือ หรืออุปกรณ์อิเล็กทรอนิกส์ใด ๆ ของผู้ขอใช้บริการที่มีการติดตั้งโปรแกรม Line Application สำหรับใช้บัญชี Line หรือเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้าด้วยวิธีการอื่นเพื่อวัตถุประสงค์สำหรับการบริการนั้นๆ
3. การเปิดเผยข้อมูลส่วนบุคคลให้บุคคลอื่น
3.1 บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของลูกค้ากับ
3.1.1 บุคคลหรือภายในเครือข่ายของบริษัทที่บริษัทมีการว่าจ้างเพื่อการประกอบธุรกิจของบริษัท รวมถึงบริษัทพันธมิตรและคู่ค้าของบริษัทที่มีข้อตกลง
3.1.2 ผู้ประกอบอาชีพ เช่น แพทย์ ผู้ประกอบวิชาชีพแพทย์ โรงพยาบาล สถานพยาบาล ห้องปฏิบัติการ ผู้เจรจาตกลงความเสียหาย (Loss adjustor) หรือที่ปรึกษาวิชาชีพอื่นใดที่บริษัทว่าจ้างเพื่อให้บริการที่เกี่ยวข้องกับธุรกิจของบริษัท
3.1.3 ตัวแทนหรือผู้รับจ้างหรือผู้ให้บริการด้านการจัดการข้อมูลทางการเงิน (Credit reference) การทวงถามหนี้การสื่อสารโทรคมนาคม คอมพิวเตอร์ การชำระเงิน การพิมพ์เอกสารของบริษัท การไถ่ถอน การจัดส่งเอกสารหรือการบริการอื่น ๆ ที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัท
3.1.4 บุคคล และนิติบุคคลอื่นเพื่อบรรจุวัตถุประสงค์เก็บรวบรวม ใช้ ประมวลผล หรือเปิดเผยข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวฉบับนี้ อาทิ หน่วยงานรัฐ เช่น ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ บริษัทศูนย์รับฝากหลักทรัพย์ (ประเทศไทย) จำกัด ศาลหรือบุคคลที่เกี่ยวกับการดำเนินคดี เป็นต้น รวมถึงผู้ให้บริการที่เกี่ยวข้อง เช่น ผู้ให้บริการด้านการจัดการประชุมสถาบันการเงิน ผู้รับประกันและตัวแทนหรือนารับประกัน บริษัทหลักทรัพย์ พันธมิตรและคู่ธุรกิจ ที่ปรึกษาผู้ให้บริการทางวิชาชีพและบุคคลอื่นที่จำเป็นเป็นต้น เพื่อให้สามารถดำเนินการตามวัตถุประสงค์การเก็บรวบรวม ใช้ประมวลผล หรือเปิดเผยข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวฉบับนี้
3.2 บริษัทจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของลูกค้าอย่างเหมาะสม เช่น การกำหนดสิทธิ์การเข้าถึงข้อมูล การเข้ารหัสข้อมูล การจัดทำข้อมูลนิรนาม เป็นต้น ทั้งนี้ การประมวลผลข้อมูลส่วนบุคคลดังกล่าวต้องทำเท่าที่เป็นตามวัตถุประสงค์ของเจ้าของข้อมูล หรือผู้ควบคุมข้อมูล เท่านั้น และดำเนินการเพื่อป่องกันไม่ให้ใช้ หรือเป็ดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ
4. การส่งหรือโอนข้อมูลไปต่างประเทศ
4.1 บริษัทอาจส่งหรือโอนข้อมูลส่วนบุคคลของลูกค้าไปยังบุคคลอื่นทั้งในประเทศและต่างประเทศ ในกรณีจำเป็นเพื่อปฏิบัติตามสัญญาที่ลูกค้าเป็นคู่สัญญา หรือเป็นการกระทำตามสัญญาระหว่างบริษัทกับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของลูกค้า หรือเพื่อใช้ในการดำเนินการตามคำขอของลูกค้าก่อนเข้าทำสัญญา หรือเพื่อป้องกันหรือระงับอันตรายต่อชีวิตร่างกาย หรือสุขภาพของลูกค้าหรือบุคคลอื่น เพื่อปฏิบัติตามกฎหมายหรือเป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ
4.2 บริษัทอาจเก็บข้อมูลของลูกค้าบนคอมพิวเตอร์ เชิร์ฟเวอร์ (Server) หรือคลาวด์ (Cloud)ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอปพลิเคชันของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์สำเร็จรูปและรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคลของลูกค้า ทั้งนี้ บริษัทจะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และบริษัทจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยด้านข้อมูลส่วนบุคคลที่เหมาะสม
4.3 กรณีมีเหตุจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของลูกค้าไปยังต่างประเทศ บริษัทจะปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและใช้มาตรการที่หมาะสมเพื่อให้มั่นใจได้ว่าข้อมูลส่วนบุคคลของลูกค้าจะได้รับความคุ้มครองและลูกค้าสามารถใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของลูกค้าได้ตามที่กฎหมายกำหนด รวมถึงบริษัทจะกำหนดให้ผู้ที่ได้รับข้อมูลส่วนบุคคลของลูกค้ามีมาตรการปกป้องข้อมูลของลูกค้าอย่างเหมาะสม และประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ
5. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของลูกค้านานตราบเท่าที่จำเป็นโดยคำนึงถึงความจำเป็นและวัตถุประสงค์ที่ระบุในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ หากมีการดำเนินการทางกฎหมายหรือทางวินัย อาจต้องเก็บข้อมูลส่วนบุคคลของลูกค้าไว้จนกว่าการดำเนินการนั้นจะสิ้นสุด ซึ่งรวมถึงระยะเวลาที่เป็นไปได้ในการยื่นอุทธรณ์ด้วย หลังจากนั้นข้อมูลส่วนบุคคลของลูกค้าจะถูกลบหรือเก็บถาวรตามที่กฎหมายที่ใช้บังคับอนุญาต
6. สิทธิของคุณในฐานะเจ้าของข้อมูลส่วนบุคคล
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้กำหนดสิทธิเจ้าของข้อมูลส่วนบุคคลไว้หลายประการ ทั้งนี้สิทธิดังกล่าวจะเริ่มมีผลบังคับใช้เมื่อกฎหมายในส่วนของสิทธินี้มีผลใช้บังคับ โดยรายละเอียดของสิทธิต่างๆ ประกอบด้วย
6.1 การแจ้งให้ทราบ ลูกค้ามีสิทธิได้รับการแจ้งเกี่ยวกับวัตถุประสงค์การเก็บรวบรวมใช้ ประมวลผลหรือเปิดเผยข้อมูลส่วนบุคคล วิธีการเก็บรวบรวม บุคคลที่ได้รับข้อมูล เหตุผลและระยะเวลาที่จัดเก็บข้อมูลส่วนบุคคล ช่องทางการติดต่อ
6.2 การถอนความยินยอม ลูกค้าอาจมีสิทธิขอให้มีการดำเนินการแก้ไขข้อมูลส่วนบุคคลของคุณที่เราได้เก็บรวบรวม ใช้ เก็บรักษา เปิดเผย และโอนไปยังต่างประเทศให้ ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
6.3 การเข้าถึงข้อมูลส่วนบุคคล คุณมีสิทธิขอเข้าถึง รับสำเนาและขอให้เปิดเผยที่ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมไว้โดยปราศจากความยินยอมจากลูกค้า
6.4 การแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง หากลูกค้าพบว่าข้อมูลส่วนบุคคลของลูกค้าไม่ถูกต้อง ไม่ครบถ้วนหรือไม่เป็นปัจจุบัน ลูกค้ามีสิทธิขอให้แก้ไขเพื่อให้มีความถูกต้อง เป็นปัจจุบันสมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิดได้
6.5 การลบข้อมูลส่วนบุคคล ลูกค้ามีสิทธิขอให้บริษัทลบ หรือทำลายข้อมูลส่วนบุคคลของลูกค้า หรือทำให้ข้อมูลส่วนบุคคลของลูกค้าไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ต่อไป
6.6 การโอนย้ายข้อมูลส่วนบุคคล ลูกค้ามีสิทธิที่จะขอให้บริษัทโอนข้อมูลส่วนบุคคลของลูกค้าไปยังบุคคลอื่น หรือองค์กรอื่น หรือขอดูข้อมูลส่วนบุคคลที่บริษัทได้โอนไปยังบุคคลอื่นหรือองค์กรอื่น เว้นแต่บริษัทไม่สามารถดำเนินตามคำขอของลูกค้าด้วยเหตุผลทางด้านกฎหมาย หรือทางด้านเทคนิค
6.7 การระงับการใช้ข้อมูลส่วนบุคคล ลูกค้ามีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของลูกค้าในบางกรณี
6.8 การคัดค้านการประมวลผลข้อมูลส่วนบุคคล ลูกค้ามีสิทธิคัดค้านการเก็บรวบรวมใช้ประมวลผลหรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับลูกค้า เว้นแต่กรณีที่บริษัทมีเหตุในการปฏิเสธคำขอโดยชอบด้วยกฎหมาย
6.9 การยื่นเรื่องร้องเรียน ลูกค้ามีสิทธิในการร้องเรียนต่อพนักงานเจ้าหน้าที่ผู้มีอำนาจตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หากบริษัทฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายดังกล่าวได้
7. การขอใช้สิทธิข้อมูลส่วนบุคคล
บริษัทจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องขอใช้สิทธิของลูกค้าโดยเร็วที่สุด โดยลูกค้าสามารถนำส่งแบบคำร้องการขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล" พร้อมแนบสำเนาบัตรประจำตัวประชาชนมาที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทในเครือ จีนี่ หรือตามช่องทางที่บริษัทกำหนดบริษัทมีสิทธิทั้งปวงและดุลยพินิจแต่เพียงผู้เดียวในการตอบรับเพื่อดำเนินการตามคำขอ หรือปฏิเสธคำขอของลูกค้าอีกทั้งบริษัทยังมีสิทธิปฏิเสธคำขอของลูกค้าด้วยเหตุผลทางกฎหมาย ซึ่งบริษัทจะแจ้งการปฏิเสธและเหตุผลในการปฏิเสธให้ลูกค้าทราบตามที่อยู่ อีเมล และหมายเลขโทรศัพท์ที่ลูกค้าแจ้งให้บริษัททราบในขณะขอใช้สิทธิข้อมูลส่วนบุคคล
8. มาตรการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล
บริษัทให้ความสำคัญต้านความปลอดภัยของข้อมูลส่วนบุคคลของลูกค้าเป็นลำดับแรก เช่น การเข้ารหัส และการจำกัดสิทธิ์การเข้าถึงข้อมูลส่วนบุคคล เพื่อให้ลูกค้ามั่นใจได้ว่าบุคลากรของบริษัทและบุคคลภายนอกที่ดำเนินการในนามของบริษัทได้ปฏิบัติตามมาตรฐานด้านข้อมูลส่วนบุคคลที่เหมาะสม ซึ่งรวมถึงหน้าที่ในการป้องกันการรั่วไหลของข้อมูลและบริษัทใช้มาตรการรักษาความปลอดภัยที่เหมาะสมกับการประมวลผลข้อมูลบริษัทได้มีการทบทวน ปรับปรุงขั้นตอนและมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลของบริษัทให้เป็นปัจจุบันสม่ำเสมอ เพื่อให้ได้ระดับความปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสมกับความเสี่ยง และให้การรักษาความลับของข้อมูลส่วนบุคคล ความสมบูรณ์ ความพร้อมใช้งานและความคล่องตัวในการประมวลผลข้อมูลส่วนบุคคลเป็นไปอย่างต่อเนื่อง รวมทั้งการป้องกัน การสูญหายและการก็บรวบรวม การเข้าถึง การใช้ การตัดแปลง การแก้ไข หรือการเปิดเผยข้อมูลไม่ใด้รับอนุญาต ทั้งนี้บริษัทจะนำมาตรการต่าง ๆ ในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของบริษัทมาใช้กับการประมวลผลข้อมูลส่วนบุคคลทุกประเกท ไม่ว่าการประมวลผลข้อมูลส่วนบุคคลนั้นจะเป็นทางอิเล็กทรอนิกส์ หรือรูปแบบเอกสารก็ตาม บริษัทรับร้องว่าข้อมูลส่วนบุคคลทั้งหมดที่บริษัทได้เก็บรวบรวมไว้จะถูกเก็บและรักษาไว้อย่างมั่นคงและปลอดภัยภายใต้มาตรฐานการรักษาความปลอดภัยที่เข้มงวด หากลูกค้ามีเหตุอันควรเชื่อได้ว่าข้อมูลส่วนบุคคลของลูกค้าถูกละเมิด หรือหากลูกค้ามีข้อสงสัยเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ ลูกค้าสามารถติดต่อบริษัทได้ตามรายละเอียดที่ปรากฏภายใต้นโยบายฉบับนี้
9. การใช้ไฮเปอร์ลิงก์และคุกกี้ (Hyperlinks and Cookies)
เว็บไซต์ของบริษัทอาจมี *ไฮเปอร์ลิงก์" หรือตัวเชื่อมโยงไปยังเว็บไซต์ของบุคคลภายนอก ซึ่งบริษัทไม่สามารถควบคุมเนื้อหา ความถูกต้อง ความเห็นที่แสดงออก และลิงก์ต่าง ๆ ที่ปรากฏบนเว็บไซต์ของบุคคลภายนอกดังกล่าว หรือวิธีที่เว็บไซต์ของบุคคลภายนอกดังกล่าวมีการจัดการกับข้อมูลส่วนบุคคลของลูกค้าอย่างไร ดังนั้น ลูกค้าควรเข้าชมเว็บไซต์ของบุคคลภายนอกเหล่านั้นเพื่อศึกษารายละเอียดของนโยบายความเป็นส่วนตัว หรือนโยบายความเป็นส่วนตัวที่เกี่ยวข้องกับการจัดการข้อมูลส่วนบุคคลของลูกค้า ทั้งนี้ บริษัทอาจใช้ "คุกกี้"เพื่อปรับปรุงบริการอินเทอร์เน็ตของบริษัท คุกกี้เป็นไฟล์ข้อมูลขนาดเล็กที่จัดเก็บโดยอัตโนมัติบนเว็บเบราว์เซอร์ในคอมพิวเตอร์ของลูกค้าซึ่งเว็บไซต์ของบริษัทสามารถเรียกดูได้และคุกกี้ยังช่วยให้เว็บไซต์ของบริษัทจดจำลูกค้าและรายการที่ลูกค้าชอบ หรือมักใช้เป็นประจำเมื่อลูกค้าเยี่ยมชมเว็บไซต์อีกทั้งยังช่วยให้บริษัทสามารถปรับแต่งเว็บไซต์ให้เหมาะสมกับความต้องการของลูกค้า ข้อมูลที่บริษัทรวบรวมโดยคุกกี้ คือข้อมูลตั้งค่าส่วนบุคคลแบบไม่ระบุตัวตน ดังนั้นจะไม่มีข้อมูลที่เป็นชื่อ ที่อยู่หรือข้อมูลอื่นใดที่ทำให้บุคคลใด สามารถติดต่อลูกค้าได้ทางโทรศัพท์ อีเมล์ หรือวิธีการอื่น ๆ และไม่มีการเก็บข้อมูลส่วนบุคคลของลูกค้าไว้ในคุกกี้เช่นกัน อย่างไรก็ตามลูกค้าสามารถปิดการใช้คุกกี้โดยเปลี่ยนการตั้งคำเว็บเบราว์เซอร์ของลูกค้า แต่การปิตการใช้งานอาจส่งผลต่อลูกค้าในการใช้งานเว็บไซต์ หรือบริการออนไลน์ของบริษัท อาจทำให้ลูกค้าทำธุรกรรมกับบริษัทผ่านเว็บไซต์ของบริษัทได้ยาก และบริษัทอาจต้องใช้เวลาในการขอข้อมูลเพิ่มเติม
10. ข้อมูลการติดต่อบริษัท
หากลูกค้ามีข้อสงสัย ข้อเสนอแนะหรือข้อกังวลเกี่ยวกับการเก็บรวบรวม ใช้ ประมวลผลหรือเปิดเผยข้อมูลส่วนบุคคลของบริษัท หรือเกี่ยวกับนโยบายความเป็นส่วนตัวฉบับนี้ หรือลูกค้าต้องการใช้สิทธิตามกฎหมายว่าด้วยคุ้มครองข้อมูลส่วนบุคคล ลูกค้าสามารถติดต่อสอบถามได้ที่
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
บริษัทในเครือ จีนี่
อาคาร ซีทีไอ ทาวเวอร์ ชั้น 26 เลขที่ 191/25
ถนน รัชดาภิเษก แขวง คลองเตย เขต คลองเตย กรุงเทพฯ
เวลา 10.00 – 17.00 น.
อีเมล์ : E-mail: [email protected]