Privacy Policy
ปรับปรุงล่าสุด 15 มกราคม พ.ศ. 2568
1.1 วัตถุประสงค์
เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพและเพื่อให้มีมาตรการเยียวยาเจ้าของข้อมูลส่วนบุคคลจากการถูกละเมิดสิทธิในข้อมูลส่วนบุคคลที่มีประสิทธิภาพ กลุ่มบริษัท จีเอเบิล จำกัด (มหาชน) จึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลเพื่อให้มีแนวทางในการดำเนินการและการจัดการข้อมูลส่วนบุคคลที่เหมาะสมดังนี้
1. มีคนภายในกลุ่มบริษัทฯ ที่มีความรู้เพื่อทำหน้าที่ดูแลและรับผิดชอบเกี่ยวกับความปลอดภัยของข้อมูล
2. มีสภาพแวดล้อม วัฒนธรรม และการสนับสนุนที่ดีที่สุดต่อข้อมูลส่วนบุคคลสำหรับพนักงาน
3. พนักงานทุกคนมีความเข้าใจถึงความรับผิดชอบและวิธีการจัดการต่อข้อมูลส่วนบุคคล
4. บุคคลที่ต้องการส่งคำร้องในการเข้าถึงข้อมูลจะต้องทราบว่า มีขั้นตอนอย่างไร ต้องติดต่อใคร โดยสิ่งเหล่านี้จะต้องได้รับการจัดการอย่างรวดเร็วและถูกต้อง
5. บุคคลต้องมั่นใจว่าข้อมูลของเขานั้นได้ถูกดำเนินการตามหลักการการป้องการข้อมูล โดยข้อมูลจะมีความปลอดภัยตลอดเวลา และจะไม่ถูกเข้าถึงได้จากผู้ที่ไม่ได้รับอนุญาต
6. องค์กรอื่นที่ต้องการถ่ายโอนหรือแชร์ข้อมูลจากกลุ่มบริษัทฯ จะต้องปฏิบัติตามข้อกำหนด
7. ระบบใหม่ ๆ ใดที่กำลังนำไปใช้จะถูกประเมินว่า มีความเสี่ยง และเสียหาย จากการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล จะต้องเป็นไปตามที่นโยบายกำหนด
1.2 ขอบเขตการบังคับใช้
นโยบายนี้กำหนดขอบเขตเพื่อนำไปใช้กับข้อมูลส่วนบุคคลทั้งหมด รวมถึงข้อมูลส่วนบุคคลที่มีความอ่อนไหวที่ได้รับมาเพื่อดำเนินการ จัดเก็บ แก้ไข เปิดเผย หรือที่ถูกลบ โดยกลุ่มบริษัทฯ เพื่อการดำเนินธุรกิจ ในรูปแบบของสื่ออิเล็กทรอนิกส์ ระบบจัดเก็บเอกสาร และสื่ออื่น ๆ สิ่งเหล่านี้จะรวมถึงข้อมูลของกลุ่มบริษัทฯ เช่นเดียวกับข้อมูลส่วนบุคคล กลุ่มบริษัทภายนอกที่มอบความรับผิดชอบให้กลุ่มบริษัทฯ ภายใต้สัญญาที่สื่อถึงข้อกำหนดการคุ้มครองข้อมูลส่วนบุคคล นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้นำไปใช้กับพนักงานทุกคนของกลุ่มบริษัทฯ ไม่ว่าจะเป็นพนักงานประจำ พนักงานชั่วคราว นักศึกษาฝึกงาน รวมทั้งผู้รับเหมา ที่ปรึกษาและผู้ใช้งานบุคคลที่สาม ซึ่งอาจมีการลงโทษทางวินัยและทางกฎหมายกับผู้ที่ละเลยที่จะปฏิบัติตามนโยบายนี้ รวมถึงคำสั่งให้ระงับการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลด้วย
1.3 คำนิยาม
1. “เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลซึ่งกลุ่มบริษัทมีการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึง แต่ไม่จำกัดเพียง ลูกค้า ผู้ถือหุ้น คู่ค้า ผู้ให้บริการ และผู้มีส่วนได้เสียกับกลุ่มบริษัท
2. “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม
3. “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพหรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการประกาศกำหนด
4. “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจ เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
5. “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
กลุ่มบริษัทฯ มีการจัดเก็บรวบรวมข้อมูลส่วนบุคคลด้วยกระบวนการต่อไปนี้
2.1 บริการอื่น ๆ นอกเหนือจากที่กำหนดในเว็บไซต์ของเรา เช่น สินค้าหรือบริการอื่น ๆ ซึ่งดำเนินการโดยเราหรือกลุ่มบริษัทฯ ซึ่งไม่ได้ระบุโดยชัดแจ้งว่าอยู่ภายใต้บังคับของนโยบายนี้
2.2 ข้อมูลส่วนบุคคลที่ได้รับจากกลุ่มบริษัทฯ
2.3 ข้อมูลส่วนบุคคลจากบุคคลที่สาม เช่น ตัวแทน ร้านค้า หรือกลุ่มบริษัทที่ให้การบริการจัดเก็บรวบรวมข้อมูล คู่ค้า พันธมิตร เป็นต้น
2.4 ข้อมูลส่วนบุคคลที่ได้รับจากการเข้าเยี่ยมชมเว็บไซต์ เช่น ชื่อของผู้ให้บริการอินเทอร์เน็ต และที่อยู่ไอพี (IP Address) ผ่านการเข้าใช้อินเทอร์เน็ต วันที่และเวลาของการเข้าเยี่ยมชมเว็บไซต์ หน้าเพจที่เข้าเยี่ยมชมขณะเข้าเว็บไซต์ และที่อยู่ของเว็บไซต์ ซึ่งเชื่อมโยงโดยตรงกับเว็บไซต์ของกลุ่มบริษัทฯ
2.5 พฤติกรรมการใช้งานแอปพลิเคชัน โดยจะมีการเก็บ Log การใช้งานของท่านจากบนแอปพลิเคชันของทางกลุ่มบริษัทฯ
2.6 ข้อมูลส่วนบุคคลที่ได้รับจากข้อมูลสาธารณะ (Public Records) และที่ไม่ใช่สาธารณะ (Non-Public Records) ที่กลุ่มบริษัทฯ มีสิทธิเก็บรวบรวมได้ตามกฎหมาย
2.7 ข้อมูลส่วนบุคคลที่ได้รับจากหน่วยงานภาครัฐ หรือหน่วยงานกำกับดูแลที่ใช้อำนาจตามกฎหมาย
กลุ่มบริษัทฯ มีวัตถุประสงค์ในการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลดังนี้
3.1 เพื่อการให้บริการ การปรับปรุงผลิตภัณฑ์และบริการของกลุ่มบริษัทฯ รวมถึงบริการหรือผลิตภัณฑ์อื่น ๆ ที่จะมีในอนาคต ตลอดจนการดูแล การบำรุงรักษา และการดำเนินการ ที่เกี่ยวข้องกับการให้บริการดังกล่าว
3.2 เพื่อการดำเนินธุรกรรมต่าง ๆ ที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการของกลุ่มบริษัทฯ
3.3 เพื่อการบริหารความสัมพันธ์ระหว่างกลุ่มบริษัทฯกับเจ้าของข้อมูลส่วนบุคคล
3.4 เพื่อยืนยัน และ/หรือ ระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลในการเข้าใช้บริการผ่านช่องทางต่าง ๆ หรือการติดต่อกับกลุ่มบริษัทฯ
3.5 เพื่อการติดต่อสื่อสาร แจ้ง และ/หรือ รับข้อมูลข่าวสารต่าง ๆ จากกลุ่มบริษัทฯ หรือการเปลี่ยนแปลงต่าง ๆ ที่เกิดขึ้นของกลุ่มบริษัทฯ
3.6 เพื่อการดำเนินธุรกิจของกลุ่มบริษัทฯ เช่น การวิเคราะห์ข้อมูล การตรวจสอบ การพัฒนาผลิตภัณฑ์ใหม่ การปรับปรุงหรือเปลี่ยนแปลงการบริการ การวิเคราะห์การใช้งานด้านบริการ เป็นต้น
3.7 เพื่อการดำเนินการใด ๆ ที่จำเป็นและเหมาะสมในการ
3.7.1 ตรวจสอบและป้องกันการกระทำที่ละเมิดหรืออาจจะละเมิดต่อกฎหมาย
3.7.2 ตอบสนองต่อคำขอจากหน่วยงานรัฐหรือรัฐบาล รวมถึงหน่วยงานของรัฐหรือรัฐบาลต่างประเทศที่เจ้าของข้อมูลส่วนบุคคลอาศัยอยู่
3.7.3 บังคับใช้ข้อกำหนดในการให้บริการและนโยบายที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของกลุ่มบริษัทฯ
3.7.4 ปกป้องการดำเนินธุรกิจของกลุ่มบริษัทฯ
3.7.5 ปกป้องสิทธิความเป็นส่วนตัว ความปลอดภัยหรือทรัพย์สินของกลุ่มบริษัทฯ บุคลากร และเจ้าของข้อมูลส่วนบุคคล หรือบุคคลอื่น
3.7.6 เยียวยา ป้องกัน หรือจำกัดความเสียหายที่อาจเกิดขึ้น
3.8 เพื่อปฏิบัติตามกฎหมาย การสืบสวนของเจ้าพนักงาน หรือหน่วยงานกำกับดูแลหรือเพื่อให้เป็นไปตามกฎ ข้อบังคับ หรือข้อผูกพันที่กฎหมายหรือภาครัฐกำหนด
ทั้งนี้วัตถุประสงค์อื่น ๆ ที่ไม่ได้ระบุไว้ข้างต้น เจ้าของข้อมูลส่วนบุคคลจะได้รับการแจ้งเมื่อกลุ่มบริษัทฯ มีการขอเก็บรวบรวมข้อมูลส่วนบุคคล อนึ่ง ในการได้ข้อมูลส่วนบุคคลของท่านมานั้น กลุ่มบริษัทฯจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายใต้วัตถุประสงค์เหล่านี้ เฉพาะเมื่อเข้าเงื่อนไขดังต่อไปนี้
• เป็นกรณีที่กฎหมายกำหนด
• ได้รับความยินยอมจากท่าน
• เพื่อประโยชน์ของท่าน และการขอความยินยอมไม่อาจกระทำได้ในเวลานั้น
• เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของกลุ่มบริษัทฯ หรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่กลุ่มบริษัทฯ
• เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น
• เป็นไปเพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัยของท่านและผู้ใช้บริการอื่น
• เพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล
กลุ่มบริษัทฯ จะทำการเก็บรวบรวมข้อมูลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ไว้กับกลุ่มบริษัทฯ โดยตรงหรือข้อมูลส่วนบุคคลที่กลุ่มบริษัทฯ ได้รับจากการให้บริการหรือการดำเนินงานของกลุ่มบริษัทฯผ่านทุกช่องทาง
• ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ เช่น ชื่อ อีเมล ที่อยู่/ที่อยู่สำนักงาน เบอร์โทรศัพท์ เลขที่บัตรประชาชน วันเกิด สัญชาติ เพศ สถานภาพการสมรส แม็กแอดเดรสหรือไอดีคุ้กกี้ ที่อยู่ไอพี (IP Address)
• ข้อมูลพฤติกรรมการสืบค้น หมายถึง ข้อมูลที่ไม่เกี่ยวข้องต่อบุคคลธรรมดาที่ระบุตัวตนได้ เช่น ประเภทเบราว์เซอร์ โดเมน เว็บไซต์ที่เยี่ยมชม เวลาเข้าเว็บไซต์ ที่อยู่เว็บไซต์อ้างอิงข้อมูลเพื่อการสนับสนุนลูกค้า โดยจะมีการเก็บ Log การใช้งานของท่านจากบนแอปพลิเคชันของทางกลุ่มบริษัทฯ
• ข้อมูลระบบ หมายถึง ข้อมูลที่กลุ่มบริษัทฯ จัดเก็บโดยอัติโนมัติเมื่อท่านล๊อคอินเข้าสู่เว็บไซต์ของกลุ่มบริษัทฯ ไม่ว่าจะผ่านทางคุ้กกี้ เว็บบีคอน ไฟล์ล๊อคอิน สคริปท์ รวมถึง ข้อมูลทางเทคนิค เช่น ที่อยู่ไอพี ประเภทเบราว์เซอร์ โดเมน ประวัติเว็บไซต์ที่เยี่ยมชม เวลาการเข้าใช้งาน ที่อยู่เว็บไซต์ที่อ้างอิง ข้อมูลเกี่ยวกับสิ่งที่ท่านค้นหาหรือที่ท่านดูในขณะที่ใช้เว็บไซต์ของกลุ่มบริษัทฯ รวมถึง พฤติกรรมการใช้งานแอปพลิเคชัน
• ข้อมูลที่ตั้ง หมายถึง ข้อมูลที่ได้รับจากจีพีเอส ไวไฟ เข็มทิศ เครื่องวัดความเร่ง ที่อยู่ไอพี หรือโพสต์สาธารณะซึ่งระบุข้อมูลที่ตั้ง
• คุ้กกี้ หมายถึง ข้อมูลที่ถูกวางในคอมพิวเตอร์ของท่านโดยเว็บเซิร์ฟเวอร์ หลังจากคุ้กกี้ได้ถูกวางในคอมพิวเตอร์ของท่าน คุ้กกี้จะเก็บหรือจดจำข้อมูลของผู้ใช้จนกว่าผู้ใช้จะปิดเบราว์เซอร์นั้น หรือจนกว่าผู้ใช้จะลบหรือปฏิเสธคุ้กกี้ อย่างไรก็ตาม ท่านจะพบว่าจะเป็นการสะดวกในการนำทางการใช้เว็บไซต์ได้อย่างง่ายดาย เพราะคุ้กกี้จะช่วยเก็บข้อมูลเว็บไซต์ซึ่งท่านเยี่ยมชมหรือเปิดขึ้น
กลุ่มบริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลตราบเท่าที่จำเป็น โดยคำนึงถึงวัตถุประสงค์และความจำเป็นที่กลุ่มบริษัทฯ จะต้องดำเนินการจัดเก็บรวบรวมและประมวลผล ซึ่งรวมไปถึงการปฏิบัติตามข้อกำหนดของกฎหมายที่ใช้บังคับในเรื่องดังกล่าว กลุ่มบริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลไว้หลังระยะเวลาที่สัญญาที่ท่านได้ทำไว้กับกลุ่มบริษัทฯ สิ้นผลบังคับระยะเวลาหนึ่ง และสอดคล้องตามระยะเวลาและอายุความของกฎหมายที่เกี่ยวข้อง โดยกลุ่มบริษัทฯ จะจัดเก็บไว้ในสถานที่จัดเก็บที่เหมาะสมตามประเภทของข้อมูลส่วนบุคคล ทั้งนี้กลุ่มบริษัทฯจำเป็นต้องเก็บข้อมูลส่วนบุคคลต่อไปแม้จะพ้นกำหนดอายุความตามกฎหมายแล้วก็ตาม เช่น กรณีอยู่ระหว่างการดำเนินคดีหรือพิจารณาคดีตามกฎหมาย เป็นต้น
กลุ่มบริษัทฯ กำหนดมาตรการการรักษาความมั่นคงปลอดภัย ซึ่งจะถูกนำไปใช้สื่อสารให้ผู้ที่เกี่ยวข้องทราบและมีความเชื่อมั่นในการรักษาความมั่นคงปลอดภัยดังนี้
• ต้องไม่ถ่ายโอนหรือจัดเก็บข้อมูลส่วนบุคคลไว้ในอุปกรณ์พกพาใด ๆ โดยที่ไม่มีการป้องกันอย่างเคร่งครัด ไม่ว่าอุปกรณ์นั้นจะเป็นของกลุ่มบริษัทฯหรือไม่ เช่น อุปกรณ์ต้องกำหนดให้มีการเข้ารหัส
• อิเล็กทรอนิกส์ส่วนบุคคลทั้งหมด ควรได้รับการเก็บไว้อย่างปลอดภัยด้วยรหัสผ่านและการเข้ารหัสข้อมูล
• สำเนาข้อมูลส่วนบุคคลทั้งหมดพร้อมกับสำเาอิเล็กทรอนิกส์ใด ๆ ที่เก็บไว้ในสื่อบันทึกข้อมูลอิเล็กทรอนิกส์ที่สามารถถอดออกได้ ควรเก็บไว้อย่างปลอดภัยในกล่อง ตู้ หรือลิ้นชัก ที่สามารถล็อคได้
• ข้อมูลส่วนบุคคลทั้งหมดที่จัดเก็บทางอิเล็กทรอนิกส์ ทางกลุ่มบริษัทฯจะทำการสำรองข้อมูลไว้นอกสถานที่ การสำรองข้อมูลทั้งหมดจะถูกเข้ารหัส
ทั้งนี้ กลุ่มบริษัทฯจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นอย่างดีตามมาตราการป้องกันด้านการบริหารจัดการ(Administrative Safeguard) มาตรการป้องกันด้านเทคนิค (Technical Safeguard) และมาตรการป้องกันทางกายภาพ (Physical Safeguard) เพื่อรักษาความมั่นคงปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสม หมายความว่า มีการธำรงไว้ซึ่งความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และให้ข้อมูลอยู่ในลักษณะที่พร้อมใช้งาน (Availability) และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยกลุ่มบริษัทฯ ได้กำหนดนโยบาย ระเบียบ และหลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล เช่น มาตรฐานความปลอดภัยของระบบเทคโนโลยีสารสนเทศ และมาตรการเพื่อป้องกันไม่ให้ผู้รับข้อมูลไปจากกลุ่มบริษัทฯ ใช้หรือเปิดเผยข้อมูลนอกวัตถุประสงค์ หรือโดยไม่มีอำนาจหรือโดยไม่ชอบ และกลุ่มบริษัทฯ ได้มีการปรับปรุงนโยบาย ระเบียบ และหลักเกณฑ์ดังกล่าวเป็นระยะ ๆ ตามความจำเป็นและเหมาะสม
นอกจากนี้ กลุ่มบริษัทฯ ยังได้กำหนดให้พนักงาน บุคลากร ตัวแทน และผู้รับข้อมูลจากกลุ่มบริษัทฯ มีหน้าที่รักษาข้อมูลส่วนบุคคลของท่านไว้เป็นความลับและมีความปลอดภัยตามมาตรการที่กลุ่มบริษัทฯกำหนด เมื่อต้องมีการดำเนินการใด ๆ กับข้อมูลส่วนบุคคลของท่าน
กลุ่มบริษัทฯ จะเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลภายนอก และ/หรือ องค์กร หรือหน่วยงานภายนอกเฉพาะในกรณี ดังต่อไปนี้
• กลุ่มบริษัทฯที่มีความเกี่ยวข้องและกลุ่มบริษัทในเครือกลุ่มบริษัท จีเอเบิล จำกัด (มหาชน): กลุ่มบริษัทจะแชร์หรือแบ่งปันข้อมูลส่วนบุคคลของท่านภายในกลุ่มกลุ่มบริษัทฯ เพื่อวัตถุประสงค์ทางการตลาด
• ผู้รับเหมา/คู่สัญญา: ในกรณีที่กลุ่มบริษัทฯทำการจ้างผู้รับเหมาเพื่อดำเนินการใดอันจำเป็นใช้ข้อมูลส่วนบุคคลของท่านจะกำหนดให้ผู้รับเหมาในการดำเนินการนั้นเพื่อป้องกันความเป็นส่วนตัวของข้อมูลส่วนบุคคลของท่าน และต้องห้ามมิให้ผู้รับเหมาใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์อื่นใดนอกจากเพื่อสนับสนุนกิจกรรมหรืองานของ กลุ่มบริษัทฯ
• หน่วยงานรัฐบาล รัฐบาล หรือองค์กรอื่นตามกฎหมาย เพื่อเป็นการปฏิบัติตามกฎหมาย คำสั่ง คำร้องขอ เพื่อการประสานงานกับหน่วยงานต่าง ๆ ในเรื่องที่เกี่ยวข้องกับการปฏิบัติตามกฎหมาย
การโอน ถ่าย และ/หรือ ส่งข้อมูลส่วนบุคคลไปยังต่างประเทศ
ในกรณีที่กลุ่มบริษัทฯมีการโอน ถ่าย และ/หรือ ส่งข้อมูลไปยังต่างประเทศ กลุ่มบริษัทฯจะกำหนดมาตรฐานในการทำข้อตกลง และ/หรือ สัญญาร่วมธุรกิจกับหน่วยงาน องค์กรที่จะได้รับข้อมูลส่วนบุคคลนั้น มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เป็นที่ยอมรับ และสอดคล้องกับกฎหมายที่เกี่ยวข้อง เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลนั้น จะได้รับการคุ้มครองอย่างปลอดภัย อาทิเช่น
• กรณีที่กลุ่มบริษัทฯมีความจำเป็นในการจัดเก็บ และ/หรือ โอน ถ่าย ข้อมูลส่วนบุคคล เพื่อการจัดเก็บ
• การประมวลผลในระบบคลาวด์ (Cloud) กลุ่มบริษัทฯ จะพิจารณาองค์กรที่มีมาตรฐานความมั่นคงปลอดภัยในระดับสากล และจะจัดเก็บข้อมูลส่วนบุคคลในรูปแบบการเข้ารหัส หรือวิธีการอื่น ๆ ที่ไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ เป็นต้น
ในการเชื่อมโยงข้อมูลส่วนบุคคลกับบุคคลหรือหน่วยงานอื่น กลุ่มบริษัทฯ จะแสดงชื่อผู้เก็บรวบรวม บุคคลผู้มีสิทธิในข้อมูลที่ได้มีการเก็บรวบรวมอย่างชัดเจน เพื่อให้ท่านได้รับทราบ นอกจากนี้ กลุ่มบริษัทฯ จะจัดทำบันทึกการเชื่อมโยงข้อมูลไว้เป็นหลักฐาน
เพื่อให้เจ้าของข้อมูลส่วนบุคคลมีความมั่นใจในการบริหารจัดการของกลุ่มบริษัทฯ ในการป้องกันความเสี่ยงอันอาจทำให้ข้อมูลส่วนบุคคลถูกเข้าถึงโดยมิชอบ รั่วไหล ถูกเปลี่ยนแปลงแก้ไข สูญหาย กลุ่มบริษัทฯจึงได้สร้างความตระหนักด้านความมั่นคงปลอดภัยสารสนเทศ รวมทั้งปฏิบัติตามมาตรฐานสากลด้านการรักษาความปลอดภัยสารสนเทศที่เป็นที่ยอมรับและการบริหารความต่อเนื่องทางธุรกิจ และเป็นไปตามที่กฎหมายกำหนด
กลุ่มบริษัทฯ มีมาตรการปกป้องความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคล โดยการจำกัดสิทธิ์การเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล จะกำหนดให้เฉพาะบุคคลที่จำเป็นต้องใช้ข้อมูลส่วนบุคคลดังกล่าวในการนำเสนอสินค้า ผลิตภัณฑ์และ บริการ และเพื่อการให้บริการของกลุ่มบริษัทฯ ซึ่งบุคคลที่กลุ่มบริษัทฯอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลนั้น จะต้องยึดมั่นและปฏิบัติตามมาตรการการปกป้องข้อมูลส่วนบุคคลของกลุ่มบริษัทฯอย่างเคร่งครัด ตลอดจนการรักษาความลับของข้อมูลส่วนบุคคลดังกล่าว โดยกลุ่มบริษัทฯ มีมาตรการป้องกันทั้งเชิงบริหารจัดการ เชิงกายภาพและเชิงอิเล็กทรอนิกส์เป็นไปตามมาตรฐานการกำกับดูแลที่บังคับใช้เพื่อปกป้องข้อมูลส่วนบุคคล ซึ่งการกระทำอื่นใดที่นอกเหนือหรือไม่ได้รับอนุญาตรวมถึงการส่งข้อมูลส่วนบุคคลหรือข้อมูลที่มีความอ่อนไหวไปยังบุคคลที่ไม่ได้รับอนุญาตหรือการใช้งานที่ทำให้กลุ่มบริษัทฯ เสียหาย จะถือว่าเป็นการฝ่าฝืนนโยบายนี้ด้วย
เจ้าของข้อมูลส่วนบุคคลสามารถใช้สิทธิที่เกี่ยวกับข้อมูลส่วนบุคคลของท่านตามที่กลุ่มบริษัทฯ แจ้งช่องทางและวิธีการติดต่อ ตามสิทธิที่ท่านพึงมีดังนี้
• สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวข้องกับตนซึ่งอยู่ในความรับผิดชอบของ กลุ่มบริษัทฯหรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ตนไม่ได้ให้ความยินยอม
• สิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวข้องกับตนจากกลุ่มบริษัทฯ ได้ รวมทั้งมีสิทธิ ขอให้กลุ่มบริษัทฯส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือ ไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้
• สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตน
• สิทธิดำเนินการลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้
• สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล
• สิทธิขอให้ดำเนินการแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์ และทำให้ข้อมูลถูกต้องเป็นปัจจุบัน
• สิทธิในการขอถอนความยินยอม ซึ่งท่านสามารถใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลจะถอนความยินยอมเมื่อใดก็ได้
นโยบายฉบับนี้กำหนดให้มีการสื่อสารภายในให้แก่พนักงาน ลูกจ้าง นักศึกษาฝึกงานทุกคน โดยจัดทำเป็นประกาศ/บันทึก และ จัดเก็บอย่างเหมาะสม ผ่านทางเว็บไซต์บนอินทราเน็ต สำหรับการสื่อสารภายนอกให้บุคคลทั่วไป ลูกค้า คู่ค้า พันธมิตร โดยเผยแพร่บนเว็บไซต์ของกลุ่มบริษัทฯ
หากมีข้อสงสัยใด ๆ ที่เกี่ยวข้องกับนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ท่านสามารถติดต่อสอบถามผ่านทางช่องทางที่กำหนดไว้ดังนี้
บริษัท จีเอเบิล จำกัด (มหาชน)
เลขที่ 127/30 อาคารปัญจธานี ชั้น 25 ถนนนนทรี
แขวงช่องนนทรี เขตยานนาวา กรุงเทพมหานคร 10120
โทรศัพท์ 02-7819333
Email: contactcenter@g-able.com
หรือ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
Email: dpo@g-able.com
บริษัท เฟิร์ส ลอจิก จำกัด
เลขที่ 127/22 ถนนนนทรี
แขวงช่องนนทรี เขตยานนาวา กรุงเทพมหานคร 10120
โทรศัพท์ 02-7819104
Email: contactcenter@firstlogic.co.th
หรือ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
Email: dpo@firstlogic.co.th
บริษัท เอ็มเวิร์จ จำกัด
เลขที่ 127/22 ถนนนนทรี
แขวงช่องนนทรี เขตยานนาวา กรุงเทพมหานคร 10120
โทรศัพท์ 02-7819103
Email: contactcenter@g-able.com
หรือ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
Email: dpo@g-able.com
บริษัท เดอะ คอมมูนิเคชั่น โซลูชั่น จำกัด
เลขที่ 127/20 ถนนนนทรี
แขวงช่องนนทรี เขตยานนาวา กรุงเทพมหานคร 10120
โทรศัพท์ 02-7819200
Email: contactcenter@g-able.com
หรือ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
Email: dpo@g-able.com
บริษัท อินไซท์เอรา จำกัด
เลขที่ 110/1 ถนนกรุงธนบุรี
แขวงบางลำภูล่าง เขตคลองสาน กรุงเทพมหานคร 10600
โทรศัพท์ 02-7819102
Email: contactcenter@g-able.com
หรือ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
Email: dpo@g-able.com
บริษัท เบลนเดต้า จำกัด
เลขที่ 110/1 ถนนกรุงธนบุรี
แขวงบางลำภูล่าง เขตคลองสาน กรุงเทพมหานคร 10600
โทรศัพท์ 02-7819101
Email: contactcenter@g-able.com
หรือ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
Email: dpo@g-able.com
บริษัท ไซเบอร์จีนิคส์ จำกัด
127/22 อาคารปัญจธานี ชั้น 17 ถนนนนทรี
แขวงช่องนนทรี เขตยานนาวา กรุงเทพฯ 10120
โทรศัพท์ 02-7819105
Email: contactcenter@cybergenics.co
หรือ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
Email: dpo@cybergenics.co
นโยบายฉบับนี้กำหนดให้มีการเฝ้าติดตาม และ กำหนดตัวชี้วัดเพื่อวัดประสิทธิภาพของกระบวนการปฏิบัติงานเพี่อให้สอดคล้องตามนโยบายนี้ โดยจะต้องมีการกำหนดแผนให้มีการวัดผลเป็นประจำสม่ำเสมอ และ มีการทบทวนนโยบายฉบับนี้ อย่างน้อยปีละ 1 ครั้ง หรือ หากมีการเปลี่ยนแปลงที่เกี่ยวข้องกับการดำเนินธุรกิจ กระบวนการปฏิบัติงาน การเปลี่ยนแปลงทางด้านเทคโนโลยี หรือรายงานเหตุการณ์ละเมิดด้านความมั่นคงปลอดภัยข้อมูลส่วนบุคคล ซึ่งอาจเกี่ยวข้องกับนโยบายฉบับนี้