Privacy Policy

นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) 

บริษัท ทีสเปซ ดิจิตอล จำกัด (“บริษัท”) เคารพในสิทธิความเป็นส่วนตัวและตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล บริษัทจึงได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้น เพื่อให้เจ้าของข้อมูลส่วนบุคคลได้รับทราบถึงนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัทและเพื่อเป็นหลักในการคุ้มครองข้อมูลส่วนบุคคล บริษัทจึงได้ประกาศนโยบายดังต่อไปนี้ 

1. คำนิยาม 

ข้อมูลส่วนบุคคล (Personal Data) หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ  

ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Personal Data) หมายถึง ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนเละมีความเสี่ยงอาจถูกนำไปสู่การเลือกปฏิบัติอย่างไม่เป็นธรรม อันได้แก่ ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด 

เจ้าของข้อมูลส่วนบุคคล หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่ข้อมูลส่วนบุคคลสามารถระบุตัวตนของบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม 

การประมวลผล หมายถึง การดําเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก จัดระเบียบ ทําสำเนา เก็บรักษา ปรับปรุง เปลี่ยนแปลง กู้คืน ใช้ เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทําลาย 

ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล 

ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล  

คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หมายถึง คณะกรรมการที่ได้รับการแต่งตั้งขึ้น โดยมีหน้าที่และอำนาจกำกับดูแล ออกหลักเกณฑ์ มาตรการ หรือข้อปฏิบัติอื่นใดที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 

2. ขอบเขตการใช้บังคับ 

นโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้มีผลบังคับใช้กับบริษัท พนักงานของบริษัทและบุคคลที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลตามคําสั่งหรือในนามของบริษัท 

3. วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล 

บริษัทจะดำเนินการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลภายใต้ฐานในการประมวลผลตามที่กฎหมายกำหนด  เพื่อประโยชน์ในการดำเนินงานของบริษัท เช่น การทำสัญญา การทำธุรกรรมทางการเงิน การจัดซื้อจัดจ้าง การติดต่อประสานงาน การจัดกิจกรรมหรือเพื่อปรับปรุงประสิทธิภาพการทำงาน และเพื่อวัตถุประสงค์อื่นใดที่ไม่ต้องห้ามตามกฎหมาย และ/หรือเพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่เกี่ยวข้องต่อการดำเนินงานของบริษัท  

ทั้งนี้ บริษัทจะไม่กระทำการใด ๆ นอกเหนือไปจากวัตถุประสงค์ของการเก็บรวบรวมที่ได้ระบุข้างต้น เว้นแต่ 

1. ได้แจ้งวัตถุประสงค์ใหม่ให้แก่เจ้าของข้อมูลส่วนบุคคลทราบ และได้รับความยินยอมจากเจ้าของ ข้อมูลส่วนบุคคลก่อน

2. เป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพ.ศ. 2562 หรือกฎหมายอื่นที่ เกี่ยวข้อง                 

4. การประมวลผลข้อมูลส่วนบุคคล 

4.1 การเก็บรวบรวมข้อมูลส่วนบุคคล 

บริษัทจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลทั้งโดยทางตรงและทางอ้อม โดยใช้วิธีการที่ชอบด้วยกฎหมาย ซึ่งในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้นจะทำเพียงเท่าที่จำเป็นเพื่อดำเนินการใด ๆ ตามวัตถุประสงค์หรือเพื่อประโยชน์ที่เกี่ยวข้องโดยตรงกับวัตถุประสงค์ในการเก็บรวบรวมเท่านั้น ทั้งนี้ ในการเก็บรวบรวมข้อมูลส่วนบุคคลจะต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อน เว้นแต่ในกรณีดังต่อไปนี้บริษัทอาจเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล 

1. เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล  ทั้งนี้ ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด 

2. เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล 

3. เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น 

4. เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ผู้ควบคุมข้อมูลส่วนบุคคล 

5. เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล 

6. เป็นการปฏิบัติตามกฎหมาย 

ทั้งนี้ บริษัทจะดำเนินการแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงการประมวลผลข้อมูล  และ/หรือให้ความยินยอมทางอิเล็กทรอนิกส์หรือตามแบบวิธีการอื่นใดของบริษัท และในกรณีที่บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว บริษัทจะขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลโดยชัดแจ้งก่อนทำการเก็บรวบรวม เว้นแต่การเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวจะเข้าข้อยกเว้นตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมายอื่นกำหนดไว้ 

4.2 การใช้และ/หรือการเปิดเผยข้อมูลส่วนบุคคล 

บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปให้บุคคลอื่นโดยปราศจากความยินยอม และจะเปิดเผยตามวัตถุประสงค์ที่ได้มีการแจ้งไว้ อย่างไรก็ดี บริษัทอาจมีความจำเป็นต้องดำเนินการหรือเพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล บริษัทอาจส่ง โอน และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลให้แก่บริษัทในเครือหรือบุคคลอื่นทั้งในและต่างประเทศ เช่น บริษัทในกลุ่มธุรกิจ พันธมิตรทางธุรกิจ และ/หรือบุคคลที่ได้รับมอบหมายให้เป็นผู้ประมวลผลข้อมูลส่วนบุคคลจากบริษัท ผู้ให้บริการต่าง ๆ ที่ต้องดำเนินงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล โดยในการเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลดังกล่าว บริษัทจะดำเนินการให้บุคคลเหล่านั้นเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับ และไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่บริษัทได้กำหนดไว้  

ทั้งนี้ บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย เช่น การร้องขอข้อมูลเพื่อการฟ้องร้องดำเนินคดีตามกฎหมาย หรือการร้องขอจากหน่วยงานเอกชน หรือบุคคลภายนอกอื่น ๆ ที่มีความเกี่ยวข้องกับกระบวนการทางกฎหมาย 

5. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล 

บริษัทจะจัดเก็บข้อมูลส่วนบุคคลตราบเท่าที่จำเป็นต่อการประมวลผลและ/หรือตราบเท่าที่จำเป็นเพื่อการปฏิบัติตามกฎหมายหรือกฎ ระเบียบที่เกี่ยวข้องทั้งหมด  โดยบริษัทจะทำลายข้อมูลส่วนบุคคลเมื่อครบกําหนดระยะเวลา โดยปฏิบัติให้สอดคล้องกับกฎหมายและแนวทางการดำเนินธุรกิจของบริษัท 

6. สิทธิของเจ้าของข้อมูลส่วนบุคคล 

เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการดำเนินการ ดังนี้ 

1. สิทธิในการเพิกถอนความยินยอมในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้ ทั้งนี้ การเพิกถอนความยินยอมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว 

2. สิทธิในการเข้าถึงหรือขอทำสำเนาข้อมูลส่วนบุคคล หรือขอให้บริษัทเปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่ไม่ได้ให้ความยินยอมไว้ 

3. สิทธิในการขอรับ ส่ง หรือโอนย้ายข้อมูลส่วนบุคคลที่ได้ให้ไว้กับบริษัทไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น 

4. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล 

5. สิทธิในการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลอยู่ในรูปแบบข้อมูลที่ไม่สามารถระบุตัวตนบุคคลที่เป็นเจ้าของข้อมูลได้ 

6. สิทธิในการขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคล 

7. สิทธิในการขอให้ดำเนินการให้ข้อมูลส่วนบุคคลถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

8. สิทธิในการร้องเรียนเกี่ยวกับการฝ่าฝืนกฎหมายคุ้มครองข้อมูลส่วนบุคคล 

เจ้าของข้อมูลสามารถขอใช้สิทธิดังกล่าวข้างต้นได้ โดยยื่นคำร้องขอใช้สิทธิต่อบริษัทเป็นลายลักษณ์อักษรหรือทางจดหมายอิเล็กทรอนิกส์ผ่าน “ช่องทางการติดต่อของบริษัท” ด้านล่าง โดยบริษัทจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องฯ ของเจ้าของข้อมูลภายใน 30 (สามสิบ) วัน นับแต่วันที่ได้รับคำร้องดังกล่าว ทั้งนี้ บริษัทขอแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบว่าสิทธิต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคลอาจถูกกำจัดภายใต้กฎหมายที่เกี่ยวข้อง หรืออาจมีเหตุจำเป็นที่บริษัทไม่สามารถดำเนินการตามคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลได้ เช่น เป็นการใช้สิทธิที่ไม่สุจริต หรืออาจกระทบต่อสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น โดยบริษัทจะแจ้งเหตุปฏิเสธให้เจ้าของข้อมูลส่วนบุคคลทราบด้วย 

7. มาตรการรักษาความปลอดภัย 

1. บริษัทได้จัดให้มีระบบการปกป้องข้อมูลส่วนบุคคลจากการเข้าถึง การเปลี่ยนแปลง และการทำลายโดยไม่ได้รับอนุญาต ซึ่งบริษัทใช้ระบบรักษาความปลอดภัยที่ได้มาตรฐานและจัดให้มีมาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคล ทั้งนี้ ในการรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลไม่ว่าทั้งหมดหรือบางส่วน บริษัทตกลงดำเนินการตามสิทธิและหน้าที่ที่พึงมีหรือพึงปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล 

2. บริษัทส่งเสริมและจะดำเนินการให้พนักงานมีความรู้และตระหนักถึงหน้าที่และความรับผิดชอบในการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล โดยพนักงานของบริษัทต้องปฏิบัติตามนโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลตามที่บริษัทกำหนดไว้ เพื่อให้บริษัทสามารถปฏิบัติตามนโยบายและกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้อย่างถูกต้องและมีประสิทธิภาพ 

3. กรณีที่บริษัทมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ รวมถึงการนำข้อมูลส่วนบุคคลไปเก็บบนฐานข้อมูลในระบบอื่นใด ซึ่งผู้ให้บริการรับโอนข้อมูลหรือบริการเก็บรักษาข้อมูลอยู่ต่างประเทศ บริษัทจะปฏิบัติตามกฎหมายที่เกี่ยวข้องในการส่งหรือโอนข้อมูลไปยังต่างประเทศ และจะดำเนินการเพื่อให้มั่นใจว่าประเทศปลายทางที่เก็บรักษาข้อมูลมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ กรณีที่ประเทศปลายทางมีมาตรฐานไม่เพียงพอ บริษัทจะดูแลการส่งหรือโอนข้อมูลส่วนบุคคลให้เป็นไปตามที่กฎหมายกำหนด และจะจัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่จำเป็นและเหมาะสม  

8.การทบทวนเละการแก้ไขเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล 

บริษัทจะพิจารณาทบทวนและปรับปรุงนโยบายฉบับนี้ รวมถึงแนวปฏิบัติและเอกสารอื่นที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลเพื่อให้สอดคล้องกับกฎหมายและสถานการณ์ที่อาจมีการเปลี่ยนแปลงไปในแต่ละช่วงเวลา และบริษัทจะปรับปรุงมาตรการคุ้มครองข้อมูลส่วนบุคคลให้ทันสมัยและสอดคล้องกับกฎหมายอยู่เสมอ ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบผ่านเว็บไซต์ของบริษัท หรือช่องทางการสื่อสารอื่นของบริษัท หากเจ้าของข้อมูลส่วนบุคคลไม่ประสงค์ให้บริษัทประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลอีกต่อไปภายใต้นโยบายฉบับใหม่ เจ้าของข้อมูลส่วนบุคคลสามารถดำเนินการขอใช้สิทธิตามข้อ 6. ได้ตามที่ประสงค์ 

9. ช่องทางการติดต่อบริษัท 

กรณีมีข้อสอบถามเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคล หรือมีข้อร้องเรียนเกี่ยวกับการละเมิดการเก็บรวบรวม ใช้ และ/หรือการเปิดเผยข้อมูลส่วนบุคคล หรือเจ้าของข้อมูลส่วนบุคคลประสงค์ที่จะใช้สิทธิตามนโยบายฉบับนี้หรือตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 สามารถติดต่อบริษัทผ่านช่องทางดังต่อไปนี้  

บริษัท ทีสเปซ ดิจิตอล จำกัด  

90 ซีดับเบิ้ลยูทาวเวอร์ อาคารเอ ชั้น 31 ถนนรัชดาภิเษก  แขวงห้วยขวาง เขตห้วยขวาง   กรุงเทพมหานคร 10310 

โทร. 02-821-5925 อีเมล: pdpa_info@tspacedigital.com 

10. โทษของการไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท 

การไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัทอาจมีความผิดและถูกลงโทษทางวินัย รวมทั้งอาจได้รับโทษตามที่กฎหมายกําหนด 

ประกาศ ณ วันที่ 1 มิถุนายน 2565