นโยบายคุ้มครองข้อมูลส่วนบุคคล บริษัทวันรัต (หน่ำเซียน) จำกัด และบริษัทในเครือ

หมวดที่ 1 บทนำ

        บริษัท วันรัต (หน่ำเซียน) จำกัด และบริษัทในเครือ ได้กำหนดนโยบาย และตระหนักถึงความสำคัญของการปกป้องข้อมูลส่วนบุคคล โดยนโยบายคุ้มครองข้อมูลส่วนบุคคลได้กำหนด วิธีการรวบรวม การใช้ การจัดเก็บ และการเปิดเผยข้อมูล รวมไปถึง การรวบรวมข้อมูลผ่านเว็บไซต์ของบริษัท แอปพลิเคชัน แพลตฟอร์มออนไลน์และอื่น ๆ หรือผ่านตัวบุคคลโดยตรง

        นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ใช้กับพนักงานบริษัท ลูกค้า ตัวแทนผู้ขาย ผู้จัดหาสินค้า คู่ค้าทางธุรกิจ คู่สัญญา ผู้ให้บริการ รวมถึงตัวแทนและผู้ที่เข้ามาในสำนักงานของบริษัท ซึ่งในที่นี้เรียกว่า “เจ้าของข้อมูล” บริษัท วันรัต (หน่ำเซียน) จำกัด ได้ให้ความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลจึงได้จัดทำนโยบายเพื่อเป็นกรอบหรือแนวทางในการปฏิบัติให้ถูกต้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ 2562

หมวดที่ 2 คำนิยาม

    บริษัท หมายถึง บริษัท วันรัต (หน่ำเซียน) จำกัด และบริษัทในเครือ

    บริษัทในเครือ หมายถึง บริษัทในกลุ่มบริษัทหน่ำเซียน ที่บริษัท วันรัต (หน่ำเซียน) จำกัด ถือหุ้นทั้งทางตรงและทางอ้อม

    พนักงาน หมายถึง บุคคลที่บริษัทฯ ตกลงว่าจ้างให้เข้ามาทำงาน ผ่านกระบวนการทดลองงาน โดยแสดงให้เห็นว่าเป็นบุคคลที่มีความรู้ความสามารถเหมาะสมกับตำแหน่งหน้าที่การงาน ผลงานความประพฤติ ทัศนคติต่องานและบริษัท รวมทั้งมีสุขภาพพลานามัยที่ดีพร้อมทำงานให้กับบริษัทอย่างมีประสิทธิภาพ

    พนักงานประจำ หมายถึง พนักงานที่บริษัทตกลงจ้างเป็นการประจำ ผ่านกระบวนการทดลองงานมาแล้วไม่น้อยกว่า 119 วัน และบริษัทได้มีหนังสือแจ้งยืนยันว่าบรรจุให้เป็นพนักงานประจำของบริษัท

    พนักงานทดลองงาน หมายถึง บุคคลที่ได้รับการว่าจ้างให้เข้ามาทำงานให้กับบริษัทและอยู่ในช่วงของการทดลองงานไม่น้อยกว่า 119 วัน หรืออยู่ในช่วงการขยายระยะเวลาทดลองงานนั้นๆ ซึ่งอาจมีระยะเวลาสั้นยาวไม่เท่ากัน ตามแต่ลักษณะและสภาพของงานเมื่อปรากฏว่าผลงาน ความประพฤติ ทัศนคติ สุขภาพ หรือมีเหตุอื่นอย่างใดอย่างหนึ่งยังไม่เป็นที่น่าพอใจ บริษัทอาจเลิกจ้างพนักงานรายดังกล่าว โดยจะแจ้งเป็นหนังสือให้พนักงานทราบถึงการเลิกจ้างในเมื่อถึงหรือก่อนจะถึงกำหนดการจ่ายค่าจ้างคราวหนึ่งคราวใด เพื่อให้เป็นผลเลิกสัญญาจ้างกันเมื่อถึงกาหนดจ่ายค่าจ้างคราวถัดไปก็ได้ หรือบริษัทอาจให้ขยายระยะเวลาการทดลองงานออกไปตามความเหมาะสม ทั้งนี้บริษัทจะปฏิบัติให้ถูกต้องตามกฎหมาย

    ลูกค้า หมายถึง ลูกค้าหรือผู้ซื้อหรือใช้บริการต่างๆ ของบริษัทซึ่งเป็นบุคคลธรรมดาและให้หมายความรวมถึง คู่ค้าธุรกิจ พันธมิตรทางธุรกิจ และผู้มีส่วนได้ส่วนเสีย ซึ่งเป็นบุคคลธรรมดาด้วย ยกเว้นพนักงาน

    คู่ค้า หมายถึง บุคคลหรือนิติบุคคลที่เป็นคู่ค้าทางธุรกิจ ลูกค้า ตัวแทนผู้ขาย ผู้จัดหาสินค้า คู่สัญญา ผู้ให้บริการ รวมถึงตัวแทนและผู้ที่เข้ามาในสำนักงานของบริษัท ฯลฯ โดยมีสถานะเป็น “เจ้าของข้อมูลส่วนบุคคล”

    พันธมิตรทางธุรกิจ หมายถึง คู่ค้าซึ่งเป็นพันธมิตรทางธุรกิจของบริษัท หรือทำงานร่วมกับบริษัท

    เว็บไซต์ หมายถึง เว็บไซต์ ซึ่งบริษัท วันรัต (หน่ำเซียน) จำกัด เป็นเจ้าของหรือให้บริการแล้วแต่กรณี

    ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

    เจ้าของข้อมูลส่วนบุคคล หมายถึง บุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคล

    ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคล (บริษัท) ซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

    ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคลทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

    เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หมายถึง บุคคลซึ่งได้รับการแต่งตั้งโดยผู้ควบคุมข้อมูลส่วนบุคคล เพื่อให้ทำหน้าที่ ให้คำแนะนำ ตรวจสอบ ประสานงานให้ความร่วมมือ รักษาความลับ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

หมวดที่ 3 วัตถุประสงค์การจัดเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

       บริษัทจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อการใช้ เก็บรักษา เปิดเผย อันชอบด้วยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือข้อกฎหมายที่เกี่ยวข้อง มีแนวทางปฏิบัติ ดังนี้

1. ได้รับความยินยอมจากเจ้าของข้อมูล


2. ปฏิบัติตามสัญญา หรือการริเริ่มดำเนินการตามสัญญากับเจ้าของข้อมูล


3. ปฏิบัติตามระเบียบ ระบบการทำงาน การบริหารจัดการของบริษัท โดยที่ไม่ขัดแย้งกับพระราชบัญญัตินี้หรือข้อกฎหมายที่เกี่ยวข้อง เช่น

       3.1   ข้อมูลอ่อนไหว

             เชื้อชาติ จัดเก็บเพื่อเป็นข้อมูลหรือหลักฐานการรับเข้าทำงาน

             ศาสนา ที่ระบุไว้ในบัตรประชาชน จัดเก็บเพื่อยืนยันพิสูจน์ตัวตนรับเข้าทำงาน เพื่ออำนวยความสะดวกพิจารณาอนุมัติการลาทางศาสนา และสวัสดิการที่เกี่ยวข้อง

             ข้อมูลสุขภาพ จัดเก็บเพื่อพิจารณาความเหมาะสมในหน้าที่ที่ได้รับผิดชอบ ทางด้านสวัสดิการประกันกลุ่ม และสวัสดิการที่เกี่ยวข้อง

             ข้อมูลความพิการ จัดเก็บเพื่อพิจารณารับเข้าทำงาน

             ข้อมูลชีวภาพ (เช่น ลายนิ้วมือ) จัดเก็บเพื่อให้สิทธิเข้า ออกอาคาร การเข้าถึงอุปกรณ์อิเล็กทรอนิกส์ หรือการคำนวนค่าจ้าง

             ประวัติอาชญากรรม เพื่อการตรวจสอบประวัติภูมิหลัง

             ข้อมูลสหภาพแรงงาน เพื่อการพิจารณากิจกรรมหรือการจัดการที่เกี่ยวกับสหภาพแรงงาน

             ข้อมูลพันธุกรรม เพื่อการพิจารณาด้านอาชีวอนามัย การตัดสินใจเรื่องความพร้อมในการปฏิบัติงาน และสวัสดิการที่เกี่ยวข้อง

       3.2   วัตถุประสงค์ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

          (1)    เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสม เพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ ตามที่คณะกรรมการประกาศกำหนด

          (2)    เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

          (3)    เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือ เพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น

          (4)    เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุม ข้อมูลส่วนบุคคล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ผู้ควบคุมข้อมูลส่วนบุคคล

          (5)    เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล หรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญ น้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

          (6)    เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ ไม่ว่าด้วยเหตุใดก็ตาม

          (7)    เป็นการดำเนินกิจกรรมโดยชอบด้วยกฎหมายที่มีการคุ้มครองที่เหมาะสมของมูลนิธิ สมาคม หรือองค์กรที่ไม่แสวงหากำไรที่มีวัตถุประสงค์เกี่ยวกับการเมือง ศาสนา ปรัชญา หรือสหภาพแรงงาน ให้แก่สมาชิก ผู้ซึ่งเคยเป็นสมาชิก หรือผู้ซึ่งมีการติดต่ออย่างสม่ำเสมอกับมูลนิธิ สมาคม หรือองค์กร ที่ไม่แสวงหากำไรตามวัตถุประสงค์ดังกล่าวโดยไม่ได้เปิดเผยข้อมูลส่วนบุคคลนั้นออกไปภายนอกมูลนิธิ สมาคม หรือองค์กรที่ไม่แสวงหากำไรนั้น

          (8)    เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของเจ้าของข้อมูลส่วนบุคคล

          (9)    เป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิ เรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

          (10)    เป็นการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับ

              (ก)    เวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์ การประเมินความสามารถในการทำงานของ ลูกจ้าง การวินิจฉัยโรคทางการแพทย์ การให้บริการด้านสุขภาพหรือด้านสังคม การรักษาทางการแพทย์ การจัดการด้านสุขภาพ หรือ ระบบและการให้บริการด้านสังคมสงเคราะห์ ทั้งนี้ ในกรณีที่ไม่ใช่การปฏิบัติ ตามกฎหมายและข้อมูลส่วนบุคคลนั้นอยู่ในความรับผิดชอบของผู้ประกอบอาชีพหรือวิชาชีพหรือผู้มีหน้าที่ รักษาข้อมูลส่วนบุคคลนั้นไว้เป็นความลับตามกฎหมาย ต้องเป็นการปฏิบัติตามสัญญาระหว่างเจ้าของ ข้อมูลส่วนบุคคลกับผู้ประกอบวิชาชีพทางการแพทย์

              (ข)    ประโยชน์สาธารณะด้านการสาธารณสุข เช่น การป้องกันด้านสุขภาพจากโรคติดต่ออันตราย หรือ โรคระบาดที่อาจติดต่อหรือแพร่เข้ามาในราชอาณาจักร หรือการควบคุมมาตรฐานหรือคุณภาพของยา เวชภัณฑ์ หรือเครื่องมือแพทย์ ซึ่งได้จัดให้มีมาตรการที่เหมาะสมและเจาะจงเพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคลโดยเฉพาะการรักษาความลับของข้อมูลส่วนบุคคลตามหน้าที่หรือตามจริยธรรมแห่งวิชาชีพ

              (ค)    การคุ้มครองแรงงาน การประกันสังคม หลักประกันสุขภาพแห่งชาติ สวัสดิการเกี่ยวกับการรักษาพยาบาลของผู้มีสิทธิตามกฎหมาย การคุ้มครองผู้ประสบภัยจากรถ หรือการคุ้มครองทางสังคมซึ่งการเก็บรวบรวมข้อมูลส่วนบุคคลเป็นสิ่งจำเป็นในการปฏิบัติตามสิทธิหรือหน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคลหรือเจ้าของข้อมูลส่วนบุคคล โดยได้จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล

              (ง)    การศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ หรือประโยชน์สาธารณะอื่น ทั้งนี้ ต้องกระทำเพื่อให้บรรลุวัตถุประสงค์ดังกล่าวเพียงเท่าที่จำเป็นเท่านั้น และได้จัดให้มีมาตรการ ที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล ตามที่คณะกรรมการประกาศกำหนด

              (จ)    ประโยชน์สาธารณะที่สำคัญ โดยได้จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครอง สิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล

หมวดที่ 4 การเก็บรวบรวมข้อมูลส่วนบุคคล

    บริษัทวันรัตและบริษัทในเครือจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลโดยมี วัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมาย และภายใต้วัตถุประสงค์ของบริษัทเท่านั้น ทั้งนี้บริษัทจะดำเนินการให้เจ้าของข้อมูลส่วนบุคคล ให้ความยินยอม รับรู้ รับทราบ ทางอิเล็กทรอนิกส์ หรือตามแบบวิธีการที่บริษัทกำหนด

      4.1   ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม มีรายละเอียดดังนี้

          4.1.1    ข้อมูลที่ระบุตัวตนของเจ้าของข้อมูลส่วนบุคคล  หมายถึง คำนำหน้าชื่อ ชื่อ นามสกุล เพศ อายุ วันเดือนปีเกิด สถานภาพทางการสมรส ทะเบียนสมรส จำนวนบุตรและจำนวนสมาชิกในครอบครัว สำเนาหนังสือเดินทาง สำเนาวีซ่า สำเนาใบอนุญาตการทำงาน ทะเบียนบ้าน สำเนาคู่มือจดทะเบียนพาหนะ หมายเลขประจำตัวผู้เสียภาษี หมายเลขประกันสังคม อาชีพ ตำแหน่งงาน ประเภทธุรกิจ เลขหนังสือเดินทาง ลายมือชื่อ เสียง บันทึกเสียง รูป ภาพ รูปถ่าย บันทึกวิดีโอ คลิปวิดีโอ ประวัติทางการศึกษาหรือคุณสมบัติ ประวัติส่วนตัวโดยย่อ น้ำหนักและส่วนสูง บันทึกโทรทัศน์วงจรปิด ข้อมูลการตรวจสอบตัวตนทางอิเล็กทรอนิกส์ สำเนาใบขับขี่ รูปใบอนุญาตขับขี่ รูปใบคู่มือจดทะเบียนรถยนต์ รายละเอียดยานพาหนะ ป้ายทะเบียนยานพาหนะ (เช่น เลขตัวถัง และเลขป้ายทะเบียนยานพาหนะ) สำเนากรมธรรม์ ความสัมพันธ์ระหว่างผู้ถือกรมธรรม์หรือผู้ใช้สิทธิเรียกร้อง กรมธรรม์ประกันภัย และกรมธรรม์ประกันภัยในรูปแบบอิเล็กทรอนิกส์

          4.1.2    ข้อมูลเพื่อการติดต่อ  เช่น หมายเลขโทรศัพท์ หมายเลขโทรศัพท์เคลื่อนที่ หมายเลขโทรศัพท์ที่ทำงาน อีเมล อีเมลที่ทำงาน ชื่อบัญชีไลน์ บัญชีเฟซบุ๊ก บัญชีกูเกิล บัญชีทวิตเตอร์ และบัญชีอื่นๆ ที่เกี่ยวกับเว็บไซต์เครือข่ายสังคม

          4.1.3    ข้อมูลการทำงาน  เช่น วันที่เริ่มและสิ้นสุดการทำงาน ตำแหน่งงาน ลำดับขั้นตำแหน่ง รหัสพนักงาน สถานที่ทำงาน รายได้ สวัสดิการ โบนัส รายละเอียดงานความประพฤติ ประสิทธิภาพในการทำงาน ผลการวัดระดับการทำงาน สำเนาเอกสารสัญญาจ้างงาน รายงานการจ่ายค่าจ้าง สถิติการมาทำงาน (เช่น ขาด ลา มาสาย), ใบเตือน เอกสารการเลิกจ้าง บันทึกการฝึกอบรม ใบรับรองการฝึกอบรม ข้อมูลระหว่างการสัมภาษณ์ในกระบวนการพิจารณาก่อนหรือหลังรับเข้าเป็นพนักงานทดลองงาน ข้อมูลหรือเหตุผลการลาออก และข้อมูลอื่นๆที่เกี่ยวข้อง

          4.1.4    ข้อมูลทางการเงิน  เช่น รายละเอียดบัญชีธนาคาร สำเนาบัญชีธนาคาร/สมุดบัญชีธนาคาร รายละเอียดทางด้านภาษี รายละเอียดการออมทรัพย์ การกู้ยืมเงิน การลงทุน เลขบัญชีการกู้ยืม และเบี้ยประกันภัย หมายเลขบัตรเครดิต/เดบิต ข้อมูลบัตรเครดิต/เดบิต

          4.1.5    ข้อมูลค่าตอบแทน  และสิทธิประโยชน์ที่เกี่ยวข้อง เช่น เงินเดือน สลิปหรือรายละเอียดการจ่ายเงิน ข้อมูลการหักภาษี การหักประกันสังคม รายละเอียดการจ่ายเงินเข้ากองทุนสะสมสำรองเลี้ยงชีพและอัตราเงินสะสมของกองทุน รายละเอียดการหักสวัสดิการเงินกู้ยืม

          4.1.6    ข้อมูลทางด้านเทคนิค  เช่น บริษัทจะเก็บข้อมูลการเข้าใช้ระบบอีเมลของบริษัท เนื้อหาการสื่อสาร วันเวลาในการโต้ตอบอีเมล และการเข้าถึงระบบฮาร์ดแวร์ ซอฟต์แวร์ และฐานข้อมูลของบริษัททุกกรณี ประวัติการค้นหา รายละเอียดการค้นหา ประเภทและเวอร์ชั่นของเบราว์เซอร์ ที่ตั้งและตำแหน่งของเขตเวลา ประเภทและเวอร์ชั่นของเบราว์เซอร์ปลั๊กอิน ระบบและแพลตฟอร์มปฏิบัติการ และเทคโนโลยีอื่นๆบนอุปกรณ์ของบริษัทที่ท่านใช้ในการเข้าถึงแพลตฟอร์ม

          4.1.7    ข้อมูลตำแหน่งทางภูมิศาสตร์  เช่น ตำแหน่งยานพาหนะ อุปกรณ์อิเล็กทรอนิกส์ และข้อมูลลองจิจูด/ละติจูด ตำแหน่งเมือง ถนน ฯลฯ

          4.1.8    ข้อมูลด้านอื่นๆ  เช่น ความคิดเห็น คำถาม ข้อสงสัย ข้อเสนอแนะ ข้องร้องเรียน คำตอบสำหรับแบบสอบถาม ความชื่นชอบ งานอดิเรก

          4.1.9    ข้อมูลอ่อนไหว  เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็น ทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (เช่นลายนิ้วมือ) หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการประกาศกำหนด

          4.1.10    ข้อมูลส่วนบุคคลของผู้อื่น  เช่น คู่สมรส ทายาท บุตรบุญธรรม ผู้อยู่ในอุปการะ บุพการี พี่น้อง ญาติ ผู้รับผลประโยชน์ ผู้ติดต่อในกรณีฉุกเฉิน บุคคลอ้างอิง หรือบุคคลอื่นใด ซึ่งรวมถึง ชื่อ วันเดือนปีเกิด ข้อมูลการติดต่อสถานะความสัมพันธ์กับพนักงาน ประวัติการศึกษา ข้อมูลทางธนาคาร เอกสารระบุตัวตนที่ออกโดยภาครัฐ และหรือข้อมูลอื่นใดที่พนักงานได้ให้ไว้กับบริษัททุกรูปแบบ การให้ข้อมูลบุคคลที่สามพนักงานรับรองหรือรับประกันว่ามีอำนาจในการกระทำดังกล่าว และอนุญาตให้บริษัทใช้ข้อมูลส่วนบุคคลตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และพนักงานยังมีหน้าที่ในการแจ้งให้บุคคลที่สามเหล่านั้นทราบถึงนโยบายส่วนบุคคลฉบับนี้ หรือขอความยินยอมจากบุคคลที่สามหากจำเป็น

หมวดที่ 5 การเปิดเผยข้อมูลส่วนบุคคล

    การเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลหรือองค์กรภายนอกบริษัทฯ ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล และต้องได้รับอนุมัติจากทางบริษัทฯ เว้นแต่เป็นการปฏิบัติตามกฎหมายหรือกฎเกณฑ์ทางการ

    บริษัทฯ จะเปิดเผยข้อมูลส่วนบุคคลให้แก่ บุคคลภายนอก และ/หรือ องค์กร หรือหน่วยงานภายนอกเฉพาะในกรณี ดังต่อไปนี้

    5.1  การเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลหรือองค์กรภายนอกบริษัทฯ ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล และต้องได้รับอนุมัติจากทางบริษัท เว้นแต่เป็นการปฏิบัติตามกฎหมายหรือกฎเกณฑ์ทางการ บริษัทฯ จะเปิดเผยข้อมูลส่วนบุคคลให้แก่ บุคคลภายนอก และ/หรือ องค์กร หรือหน่วยงานภายนอกเฉพาะในกรณี ดังต่อไปนี้

• ผู้ที่ได้รับอนุญาตให้เป็นคนกลาง ได้แก่ บริษัทขนส่ง บริษัทที่ให้บริการในการจัดเก็บข้อมูล และรวบรวมข้อมูล บริษัทรับพัฒนา และบำรุงรักษาระบบ ในการดำเนินกิจกรรมต่าง ๆ ของบริษัทฯ


• คู่ค้า พันธมิตรทางธุรกิจ บริษัทย่อย และ/หรือ ผู้ให้บริการภายนอก เพื่อให้บริการในการนำเสนอสิทธิประโยชน์และบริการอื่น ๆ ของบริษัทฯ แก่เจ้าของข้อมูลส่วนบุคคล รวมถึงการพัฒนา ปรับปรุง ผลิตภัณฑ์ หรือบริการของบริษัทฯ เช่น การวิเคราะห์ข้อมูล การประมวลผลข้อมูล การให้บริการด้านเทคโนโลยีสารสนเทศและการจัดเตรียมโครงสร้างพื้นฐานที่เกี่ยวข้อง การพัฒนาแพลตฟอร์มบริการลูกค้า การส่งอีเมล/SMS การพัฒนาเว็บไซต์ การพัฒนาแอปพลิเคชันบนมือถือ การสำรวจความพึงพอใจและการทำวิจัย การบริหารความสัมพันธ์กับลูกค้าโดยจะมีการทำสัญญารักษาข้อมูลส่วนบุคคลไว้เป็นความลับ กรณีนิติบุคคลจะต้องมีมาตรฐานด้านความคุ้มครองข้อมูลส่วนบุคคลที่มีมาตรฐานเป็นที่ยอมรับ


• หน่วยงานรัฐบาล รัฐบาล หรือองค์กรอื่นตามกฎหมาย เพื่อเป็นการปฏิบัติตามกฎหมาย คำสั่ง คำร้องขอ เพื่อการประสานงานกับหน่วยงานต่าง ๆ ในเรื่องที่เกี่ยวข้องกับการปฏิบัติตามกฎหมาย

      5.2   การรับข้อมูลส่วนบุคคลจากบุคคลหรือองค์กรภายนอกบริษัทฯ ต้องตรวจสอบให้มั่นใจว่าข้อมูลส่วนบุคคลที่ได้รับมีฐานที่ชอบด้วยกฎหมายรองรับ และต้องได้รับอนุมัติจากบริษัท เว้นแต่เป็นการปฏิบัติตามกฎหมายหรือกฎเกณฑ์ทางการ บริษัทฯ จะทำการเก็บรวบรวมข้อมูลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ไว้กับบริษัทฯ โดยตรงหรือข้อมูลส่วนบุคคลที่บริษัทฯ ได้รับจากการให้บริการหรือการดำเนินงานของบริษัทฯ ผ่านทุกช่องทาง ซึ่งรวมถึงช่องทาง ดังต่อไปนี้

• ข้อมูลที่ได้รับเมื่อเจ้าของข้อมูลส่วนบุคคล ทำการลงทะเบียน หรือกรอกใบสมัครขอเข้าร่วมกิจกรรมต่าง ๆ ของบริษัทฯ หรือการใช้บริการอื่น ๆ ของบริษัทฯ เช่น ชื่อ นามสกุล หมายเลขบัตรประจำตัวประชาชน หรือบัตรประจำตัวอื่น ๆ หมายเลขโทรศัพท์ วันเดือนปีเกิด ที่อยู่ อีเมล เป็นต้น


• ข้อมูลจากการสมัครสมาชิก หรือเข้าร่วมกิจกรรม ข้อมูลในการสร้างบัญชีผู้ใช้งาน (Account) ที่ถูกสร้างโปรไฟล์ที่ประกอบด้วยรายละเอียดข้อมูลส่วนบุคคลที่ให้ไว้กับบริษัทฯ เพื่อการเข้าใช้บริการในช่องทางการให้บริการของบริษัทฯ อาทิ แอปพลิเคชันการใช้งานผ่านอุปกรณ์เคลื่อนที่ และ/หรือ ผ่านเว็บไซต์ของบริษัทฯ ได้แก่ บัญชีออนไลน์ หรือ บัญชีของแอปพลิเคชัน ที่ให้บริการของบริษัทฯ ตลอดจนข้อมูลส่วนบุคคลที่ให้ไว้เพื่อทำการสมัครต่าง ๆ ได้แก่ สมัครเข้าร่วมกิจกรรม และ/หรือ ติดต่อกับบริษัทฯ ผ่านทางเว็บไซต์หรือทางช่องทางอื่น ๆ ตามที่บริษัทฯ กำหนด


• ข้อมูลการสมัครรับข่าวสารต่าง ๆ จากการทำแบบสำรวจ หรือข้อมูลการร่วมกิจกรรมต่าง ๆ เช่น ความพึงพอใจ ความสนใจ หรือพฤติกรรมการบริโภค เป็นต้น


• ข้อมูลเกี่ยวกับการทำธุรกรรมกับบริษัทฯ หรือกับบริษัทในเครือ หรืออื่น ๆ เช่น ข้อมูลการสมัครงาน ข้อมูลการสมัครเป็นตัวแทน ข้อมูลเพื่อการเข้าเสนอราคา ซึ่งรวมถึงข้อมูลบัตรเครดิตหรือบัตรเดบิต หมายเลขบัญชีธนาคาร หรือข้อมูลเกี่ยวกับธนาคารหรือการชำระเงินอื่น ๆ รวมทั้ง วันที่และเวลาที่ชำระเงิน ทั้งนี้ ขึ้นอยู่กับประเภทของการทำธุรกรรมของเจ้าของข้อมูลส่วนบุคคล


• ข้อมูลจากการเข้าชม หรือใช้เว็บไซต์ของบริษัทฯ เว็บไซต์อื่น ๆ ของบริษัทในเครือ หรือแอปพลิเคชันของบริษัทฯ หรือที่บริษัทฯ เป็นผู้ดำเนินการ ข้อมูลการใช้ Social Media และการโต้ตอบกับโฆษณาออนไลน์ของบริษัทฯ รุ่นและประเภทของโปรแกรมคอมพิวเตอร์ที่ใช้เปิดเข้าชมเว็บไซต์ ประเภทของอุปกรณ์ที่ใช้เพื่อเข้าถึงการบริการ เช่น เครื่องคอมพิวเตอร์ส่วนบุคคล Laptop หรือ สมาร์ทโฟน ข้อมูลประเภทระบบปฏิบัติการและแพลตฟอร์ม ที่อยู่ IP address ของอุปกรณ์ หรือเครื่องมือปลายทาง ข้อมูล Location ข้อมูลเกี่ยวกับการบริการและผลิตภัณฑ์ที่เจ้าของข้อมูลส่วนบุคคลเข้าชมหรือค้นหา


• ข้อมูลจากบันทึกการติดต่อของเจ้าของข้อมูลส่วนบุคคลกับบริษัทฯ ซึ่งเก็บในรูปแบบของบันทึกข้อความของผู้รับบริการ การประเมินความพึงพอใจ การวิจัยและสถิติ หรือ การบันทึกเสียงสนทนา หรือการบันทึกภาพผ่านกล้อง CCTV เมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อกับบริษัทฯ เช่นศูนย์บริการลูกค้าของบริษัทฯ รวมไปถึงการให้ข้อมูลผ่านสื่อที่ทำการวิจัยต่าง ๆ อาทิ SMS Social Media แอปพลิเคชัน หรือ อีเมล เป็นต้น


• ข้อมูลโปรไฟล์สื่อสังคมออนไลน์ เมื่อมีการใช้ข้อมูลและรหัสการเข้าสู่ระบบของสื่อสังคมออนไลน์ (Social Media Credential) เช่น Facebook Twitter และ Line เพื่อเชื่อมต่อหรือเข้าสู่บริการใด ๆ ของบริษัทฯ เช่น บัญชีสื่อสังคมออนไลน์ (Social Media Account ID) สิ่งที่สนใจ (Interests) รายการที่ชอบ (Likes) และรายชื่อเพื่อนของเจ้าของข้อมูลส่วนบุคคล ซึ่งเจ้าของข้อมูลส่วนบุคคลสามารถควบคุมการจัดเก็บความเป็นส่วนตัวนี้ ผ่านการตั้งค่าบัญชีสื่อสังคมออนไลน์ที่จัดทำไว้ให้โดยผู้ให้บริการสื่อสังคมออนไลน์ดังกล่าว


• การสอบถามทางจดหมาย แฟกซ์ อีเมลจากลูกค้าและการตรวจสอบหลังการขาย นอกจากนี้การสอบถามทางโทรศัพท์ บริษัทฯ จะบันทึกไว้เพื่อความถูกต้อง ข้อมูลส่วนบุคคลเหล่านี้อาจถูกใช้เพื่อรักษาความสัมพันธ์ที่ดีกับลูกค้าเช่นการตรวจสอบการสอบสวนและการตอบข้อซักถามและอาจถูกนำไปใช้โดยไม่ระบุตัวตนเพื่อวัตถุประสงค์ในการขายและการศึกษาเช่นการติดต่อบุคลากรทางการแพทย์, การแจ้งเตือนและการรายงานไปยังหน่วยงานของรัฐเป็นต้น

      5.3  กรณีที่บริษัทฯ ให้บุคคลหรือองค์กรภายนอกบริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลแทนบริษัทฯ (ผู้ประมวลผลข้อมูลส่วนบุคคล) ต้องใช้ผู้ประมวลผลข้อมูลส่วนบุคคลที่มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสมและเทียบเท่ามาตรฐานของบริษัทฯ ตามนโยบายความมั่นคงปลอดภัยในการบริหารจัดการผู้ให้บริการภายนอกด้านเทคโนโลยีสารสนเทศ และต้องจัดให้มีข้อตกลงระหว่างกันเพื่อควบคุมการดำเนินงานของผู้ประมวลผลข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมายโดยกำหนดวัตถุประสงค์หรือคำสั่งในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลให้แก่ผู้ประมวลผลข้อมูลส่วนบุคคลอย่างชัดเจน และกำหนดมาตรการป้องกันไม่ให้ผู้ประมวลผลข้อมูลส่วนบุคคลเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้รับจากบริษัทฯ นอกเหนือจากวัตถุประสงค์หรือคำสั่งที่บริษัทฯ กำหนด

หมวดที่ 6 การส่งหรือเปิดเผยข้อมูลไปต่างประเทศ

      เนื่องด้วยลักษณะธุรกิจของบริษัทฯ มีสาขาอยู่ทั้งในไทยและต่างประเทศ ทางบริษัทมีความจำเป็นต้องถ่ายโอนข้อมูลดังกล่าว เพื่อการส่งหรือโอนข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลซึ่งอยู่ต่างประเทศและอยู่ในเครือกิจการหรือเครือธุรกิจเดียวกันเพื่อการประกอบกิจการหรือธุรกิจร่วมกัน โดยยึดตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ กฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศนั้นๆ

หมวดที่ 7 ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

      บริษัทวันรัต (หน่ำเซียน) จำกัด และบริษัทในเครือจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลตามขั้นต่ำตามระยะเวลาที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด และพระราชบัญญัติอื่นที่เกี่ยวข้อง และหรือตามระบบการทำงานของบริษัทที่เป็นประโยชน์ต่อเจ้าของข้อมูลส่วนบุคคล

หมวดที่ 8 การคุ้มครองข้อมูลส่วนบุคคล

      บริษัทตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของท่าน บริษัทจึงกำหนดให้มีมาตรการที่มีความปลอดภัยในการเข้าถึง ใช้ และเปิดเผย ของข้อมูลส่วนบุคคลท่าน ดังนี้

1. มีระบบการเข้าถึง ขอใช้ และเปิดเผยข้อมูลส่วนบุคคลอย่างเคร่งครัด เพื่อป้องกันมิให้ข้อมูลสูญหาย ทำลาย ใช้ ดัดแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต


2. บริษัทจำกัดคนเข้าถึงข้อมูลส่วนบุคคลไว้ สำหรับพนักงาน ลูกจ้าง และบุคคลที่สามที่จำเป็นต้องทราบข้อมูลนั้นเพื่อทำการประมวลผลข้อมูลให้โดยที่บุคคลเหล่านั้นต้องปฏิบัติตามข้อกำหนดการรักษาข้อมูลที่เป็นความลับตามสัญญาหรือขั้นตอนที่กำหนดไว้อย่างเคร่งครัด


3. ในกรณีที่บริษัทว่าจ้างบริษัทอื่นเพื่อให้บริการในนามของบริษัทและมอบหมายให้บริษัทเหล่านั้นรับผิดชอบในการจัดการกับข้อมูลส่วนบุคคล บริษัทจะเลือกผู้รับเหมาช่วงที่เหมาะสมและกำหนดให้บริษัทดังกล่าวลงนามในข้อตกลงทั้งหมดที่จำเป็นเกี่ยวกับการจัดการข้อมูลส่วนบุคคล


4. ข้อมูลส่วนบุคคลของท่านที่บริษัทได้รับมาเป็นข้อมูลส่วนบุคคลที่มีความถูกต้องและเป็นปัจจุบัน จะนำไปใช้ให้เป็นไปตามวัตถุประสงค์การดำเนินงานของบริษัทเท่านั้น และบริษัทจะดำเนินมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้อย่างถูกต้องและมีประสิทธิภาพ

หมวดที่ 9 สิทธิ และวิธีการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล

สิทธิของเจ้าของข้อมูลเจ้าของข้อมูล มีดังต่อไปนี้

1. การเข้าถึงข้อมูล และขอรับสำเนา เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของตน ที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผย และขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตน และหรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ตนไม่ได้ให้ความยินยอม


2. สิทธิในการแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้อง ไม่สมบูรณ์ ไม่เป็นปัจจุบัน หรือเป็นมูลที่ทำให้เกิดความเข้าใจผิดเกี่ยวกับท่าน


3. สิทธิการโอนข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากบริษัทในกรณีที่บริษัทได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่บริษัทได้กำหนดขึ้น ที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิ ดังต่อไปนี้

         (ก)    ขอให้ผู้ควบคุมข้อมูลส่วนบุคคลส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ

         (ข)    ขอรับข้อมูลส่วนบุคคลที่ผู้ควบคุมข้อมูลส่วนบุคคลส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าว ไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้

4. สิทธิในการคัดค้าน เจ้าของข้อมูลมีสิทธิคัดค้านการเก็บ ใช้ เปิดเผย ข้อมูลส่วนบุคคลที่เกี่ยวกับท่าน หากข้อมูลนั้นบริษัทจัดเก็บได้โดยไม่ต้องได้รับความยินยอมจากท่าน หรือข้อมูลนั้นเก็บ ใช้ หรือเปิดเผยเพื่อการตลาดแบบตรง หรือเพื่อการศึกษาวิจัย เจ้าของข้อมูลสามารถยื่นคำร้องขอใช้สิทธิต่อบริษัท ผู้มีอำนาจ หรือมีอำนาจกระทำการแทนบริษัทเป็นลายลักษณ์อักษรตามวิธีการใช้สิทธิเจ้าของข้อมูลส่วนบุคคลที่บริษัทได้กำหนดไว้


5. สิทธิในการขอให้ ลบ ทำลาย หรือระงับการใช้ ท่านมีสิทธิร้องขอให้บริษัทลบ ทำลาย หรือระงับการใช้ ข้อมูลส่วนบุคคลของท่านที่บริษัทได้เก็บรวบรวม ใช้ หรือเปิดเผย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ เว้นแต่ การเก็บรักษาข้อมูลดังกล่าวของบริษัทเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และหรือกฎหมายที่เกี่ยวข้องกำหนดไว้


6. สิทธิในการถอนความยินยอม เจ้าของข้อมูลส่วนบุคคลมีสิทธิถอนความยินยอมในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านได้ อย่างไรก็ตามบริษัทอาจดำเนินการเก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านต่อไปได้ตามหลักเกณฑ์ทางกฎหมายอื่นที่ได้กำหนดไว้

วิธีการใช้สิทธิเจ้าของข้อมูลส่วนบุคคล

      หากเจ้าของข้อมูลส่วนบุคคลต้องการใช้สิทธิของท่าน ทางบริษัทกำหนดให้เจ้าของข้อมูลส่วนบุคคลยื่นคำร้องขอเพื่อยืนยันพิสูจน์ตัวตน เพื่อป้องกันข้อมูลส่วนบุคคลให้มีความปลอดภัยของเจ้าของข้อมูลก่อนการส่งมอบ ให้ผู้ร้องขอ ขอแบบฟอร์มหรือติดต่อผ่านช่องทางการสื่อสารอิเล็กทรอนิกส์และหรือตามที่บริษัทกำหนด เมื่อบริษัท ผู้มีอำนาจ หรือมีอำนาจกระทำการแทนได้รับคำร้องขอใช้สิทธิ จะดำเนินการพิจารณาภายในระยะเวลา 30 วัน นับแต่มีการส่งคำร้องขอ หากข้อมูลดังกล่าวอยู่ในรูปแบบที่สามารถดำเนินการดังกล่าวได้ (เริ่มนับวันแรกคือวันถัดไป)

      ทางบริษัทมีสิทธิที่จะปฏิเสธคำร้องขอใช้สิทธิของท่าน ในกรณีที่การใช้สิทธิดังกล่าวเข้าข้อยกเว้นที่กฎหมายกำหนด หรือ หากทำตามสิทธิของท่านอาจจะกระทบต่อสิทธิหรือเสรีภาพของบุคคลอื่น ทั้งนี้ ท่านมีสิทธิยื่นคำร้องต่อคณะกรรมการคุ้มครองข้อมูล เมื่อบริษัทปฏิเสธคำร้องขอใช้สิทธิของท่าน และท่านเห็นว่าการปฏิเสธนั้นไม่มีเหตุผลสมควร หรือเมื่อบริษัทไม่ได้ตอบรับคำร้องขอท่านภายในระยะเวลาที่กำหนดไว้

หมวดที่ 10 การทบทวนและการเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล

      บริษัทขอสงวนสิทธิในการ แก้ไข ปรับปรุง เปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ โดยยึดหลักการตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมไปถึงหลักธรรมาภิบาล ความรับผิดชอบต่อสังคม การปฏิบัติตามกฎหมายที่เกี่ยวข้อง นโยบายของรัฐบาล กฎ ระเบียบ และข้อผูกพันที่มีลักษณะคล้ายคลึงกัน เมื่อมีการ แก้ไข ปรับปรุง เปลี่ยนแปลงใดๆ บริษัทจะไม่แจ้งให้ท่านทราบเป็นรายบุคคล ทางบริษัทจะประกาศให้ทราบตามช่องทางที่เห็นสมควร และหรือ บริษัทให้ถือว่าท่านได้รับทราบ และยอมรับนโยบายที่ได้แก้ไข ปรับปรุง เปลี่ยนแปลงนั้นแล้ว

หมวดที่ 11 การใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการตลาด

      นอกจากวัตถุประสงค์ดังกล่าวข้างต้นและภายใต้ข้อกำหนดของกฎหมาย บริษัทฯ จะใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการตลาด เช่น การจัดส่งเอกสารเกี่ยวกับโปรโมชั่นต่าง ๆ ทางไปรษณีย์ อีเมล และด้วยวิธีการอื่นใด รวมถึงการดำเนินการด้านการตลาดแบบตรง เพื่อเพิ่มสิทธิประโยชน์ที่เจ้าของข้อมูลส่วนบุคคลจะได้รับจากการเป็นลูกค้าของบริษัทฯ ผ่านการแนะนำผลิตภัณฑ์และบริการที่เกี่ยวข้อง

      ท่านสามารถเลือกที่จะไม่รับการสื่อสารเพื่อวัตถุประสงค์ทางการตลาดจากบริษัทฯ ยกเว้นการติดต่อสื่อสารที่เกี่ยวข้องกับเจ้าของข้อมูล และ/หรือบริการที่บริษัทฯ ได้ให้แก่ท่าน เช่น ใบเสร็จรับเงิน เป็นต้น

หมวดที่ 12 คุกกี้

      บริษัทฯ จะใช้คุกกี้ในการเก็บรวบรวมข้อมูลการใช้งานของเจ้าของข้อมูลส่วนบุคคล เพื่อเก็บข้อมูลและรวบรวมสถิติ วิจัย วิเคราะห์แนวโน้ม ตลอดจนนำมาปรับปรุง และควบคุมการทำงานของเว็บไซต์ และ/หรือ แอปพลิเคชัน ทั้งนี้การเก็บคุกกี้นั้นเป็นข้อมูลที่ไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้

หมวดที่ 13 การเชื่อมต่อไปยังเว็บไซต์ภายนอก

      เว็บไซต์ของบริษัทฯ จะมีการเชื่อมต่อไปยังเว็บไซต์ของบุคคลที่สามซึ่งเว็บไซต์เหล่านั้นอาจมีนโยบายคุ้มครองข้อมูลส่วนบุคคล ที่แตกต่างจากของบริษัทฯ ขอให้เจ้าของข้อมูลส่วนบุคคลศึกษานโยบายข้อมูลส่วนบุคคลของเว็บไซต์นั้น ๆ เพื่อเข้าใจถึงรายละเอียดการคุ้มครองข้อมูลส่วนบุคคล และเพื่อตัดสินใจในการเปิดเผยข้อมูลส่วนบุคคล ทั้งนี้ บริษัทฯ จะไม่รับผิดชอบต่อเนื้อหา นโยบาย ความเสียหาย หรือการกระทำอันเกิดจากเว็บไซต์ของบุคคลที่สาม

หมวดที่ 14 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

      บริษัทฯ ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เพื่อตรวจสอบการดำเนินการที่เกี่ยวกับการเก็บ รวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคล ให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และ นโยบาย ระเบียบ ประกาศ คำสั่ง ของบริษัทฯ รวมทั้งประสานงานและให้ความร่วมมือกับสำนักงานคุ้มครองข้อมูลส่วนบุคคล

หมวดที่ 15 ช่องทางการติดต่อบริษัท

    ถ้ามีข้อสงสัยหรือคำถามเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคลสามารถติดต่อสอบถามมาได้ที่

      บริษัท วันรัต (หน่ำเซียน) จำกัด

      65/1 ถนนสุขาภิบาล2 แขวงประเวศ เขตประเวศ กรุงเทพมหานคร 10250

      โทรศัพท์: 02-036-9888  ,มือถือ(HR) 081-356-7024  ,แฟกซ์: 02-036-9899

      อีเมล:  dpo@namsiang.com

      เว็บไซต์: https://namsiang.com