นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ถูกจัดทำขึ้นเพื่อจัดให้มีวิธีการจัดการข้อมูลส่วนบุคคลที่เหมาะสม และมีมาตรการรักษาความปลอดภัยที่เหมาะสมสำหรับการปกป้องข้อมูลส่วนบุคคลของลูกค้าที่บริษัท ทำการรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลให้ถูกต้องตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล กฎหมายและกฎเกณฑ์ทางการอื่น ๆ ที่เกี่ยวข้อง
1. นิยาม
- บริษัท หมายถึง บริษัท โอราโนส จำกัด
- เจ้าของข้อมูลส่วนบุคคล หมายถึง บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลซึ่งบริษัทมีการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
- ข้อมูล หมายถึง ข้อมูลส่วนบุคคล ข้อมูลซึ่งไม่ใช่ข้อมูลส่วนบุคคล ข้อมูลระบบ ข้อมูลที่ตั้ง คุกกี้
- ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อมตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่จะมีการแก้ไขเพิ่มเติม และกฎหมายอื่นที่เกี่ยวข้อง
- ข้อมูลส่วนบุคคลที่มีความอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพหรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการประกาศกำหนด
- ข้อมูลชีวภาพ หมายถึง ข้อมูลส่วนบุคคลที่เกิดจากการใช้เทคนิคหรือเทคโนโลยีที่เกี่ยวข้องกับการนำลักษณะเด่นทางกายภาพหรือทางพฤติกรรมของบุคคลมาใช้ทำให้สามารถยืนยันตัวตนของบุคคลนั้นที่ไม่เหมือนกับบุคคลอื่นได้ เช่น ข้อมูลจำลองภาพใบหน้า ข้อมูลจำลองม่านตา หรือข้อมูลจำลองลายนิ้วมือ
- ข้อมูลสาธารณะ หมายถึง ข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้เปิดเผยต่อสาธารณชน เช่น ข้อมูลโปรไฟล์สื่อสังคมออนไลน์ เมื่อมีการใช้ข้อมูลและรหัสการเข้าระบบของสื่อสังคมออนไลน์ (social media credential) เช่น Facebook, Instagram, Twitter, Line และรูปแบบแพลตฟอร์มออนไลน์อื่นๆ เพื่อเชื่อมต่อหรือเข้าสู่บริการใด ๆ ของบริษัท เช่น บัญชีสื่อสังคมออนไลน์ (social media account ID) สิ่งที่สนใจ (interests) รายการที่ชอบ (likes) และรายชื่อเพื่อนของเจ้าของข้อมูลส่วนบุคคล ซึ่งเจ้าของข้อมูลส่วนบุคคลสามารถควบคุมการจัดเก็บความเป็นส่วนตัวนี้ผ่านการตั้งค่าบัญชีสื่อสังคมออนไลน์ที่จัดทำไว้ให้โดยผู้ให้บริการสื่อสังคมออนไลน์ดังกล่าว
- ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง ผู้ที่มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
- ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง ผู้ซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
- การประมวลผลข้อมูล หมายถึง การดำเนินการใด ๆ ซึ่งกระทำต่อข้อมูลส่วนบุคคลหรือชุดข้อมูลส่วนบุคคล ไม่ว่าจะโดยวิธีการอัตโนมัติหรือไม่ เช่น การเก็บ บันทึก จัดระบบ จัดโครงสร้างเก็บรักษา เปลี่ยนแปลงหรือปรับเปลี่ยน การรับ พิจารณา ใช้ เปิดเผยด้วยการส่งต่อ เผยแพร่ หรือการกระทำอื่นใดซึ่งทำให้เกิดความพร้อม ใช้งาน การจัดวางหรือผสมเข้าด้วยกัน การจำกัด การลบ หรือการทำลาย
- แอปพลิเคชัน หมายถึง โปรแกรม หรือชุดคำสั่งที่ใช้ควบคุมการทำงานของคอมพิวเตอร์เคลื่อนที่และอุปกรณ์ต่อพ่วงต่าง ๆ เพื่อให้ทำงานตามคำสั่ง และตอบสนองความต้องการของผู้ใช้ โดยแอปพลิเคชัน (Application) ต้องมีสิ่งที่เรียกว่า ส่วนติดต่อกับผู้ใช้ (User Interface หรือ UI) เพื่อเป็นตัวกลางการใช้งานต่าง ๆ
- IP Address หมายถึง สัญลักษณ์เชิงหมายเลขที่กำหนดให้แก่อุปกรณ์แต่ละชนิด เช่นคอมพิวเตอร์ หรือ เครื่องพิมพ์ ที่มีส่วนร่วมอยู่ในเครือข่ายคอมพิวเตอร์หนึ่ง ๆ ที่ใช้อินเทอร์เน็ตโพรโทคอลในการสื่อสาร
- คุกกี้ (Cookie) หมายถึง ข้อมูลขนาดเล็กที่เว็บไซต์ของบริษัท ส่งไปยังคอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์ที่เชื่อมต่ออินเทอร์เน็ต เพื่อเก็บข้อมูลส่วนบุคคล โดยคุกกี้จะถูกส่งกลับไปที่เว็บไซต์ต้นทางในแต่ละครั้งที่กลับเข้ามาดูที่เว็บไซต์ดังกล่าว
- Log หมายถึง ข้อมูลที่เกิดจากการใช้งานแอปพลิเคชัน ซึ่งรวมถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการใช้งานของแอปพลิเคชัน
- ข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ หมายถึง ข้อมูลที่ผ่านกระบวนการจัดทำข้อมูลนิรนามแล้ว
- สำนักงาน หมายถึง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
นโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัทตระหนักและให้ความสำคัญอย่างยิ่งกับสิทธิและความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคล และบริษัทจะดำเนินมาตรการที่เข้มงวดในการรักษาความมั่นคงปลอดภัย การรักษาความลับตลอดจนการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิได้รับอนุญาตจากเจ้าของข้อมูลส่วนบุคคลก่อน โดยบริษัทจะดำเนินการตามวัตถุประสงค์และความยินยอมจากเจ้าของข้อมูลส่วนบุคคลที่ให้ไว้กับบริษัทในเรื่องเกี่ยวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้น หรือ ตามที่กฎหมายกำหนดและสอดคล้องกับมาตรฐานสากล
2. วิธีที่ได้มา บริษัท มีการจัดเก็บรวบรวมข้อมูลส่วนบุคคลด้วยกระบวนการต่อไปนี้
- บริการอื่นๆนอกเหนือจากที่กำหนดในเว็บไซต์ของบริษัท เช่น สินค้าหรือบริการอื่นๆซึ่งดำเนินการโดยบริษัท ซึ่งไม่ได้ระบุโดยชัดแจ้งว่าอยู่ภายใต้บังคับของนโยบายนี้
- ข้อมูลส่วนบุคคลจากบุคคลที่สาม เช่น ตัวแทน ร้านค้า หรือบริษัทที่ให้การบริการจัดเก็บรวบรวมข้อมูล คู่ค้า พันธมิตร เป็นต้น
- ข้อมูลส่วนบุคคลที่ได้รับจากการเข้าเยี่ยมชมเว็ปไซต์ เช่น ชื่อของผู้ให้บริการอินเทอร์เน็ต และที่อยู่ไอพี (IP Address) ผ่านการเข้าใช้อินเทอร์เน็ต วันที่และเวลาของการเข้าเยี่ยมชมเว็บไซต์ หน้าเพจที่เข้าเยี่ยมชมขณะเข้าเว็บไซต์ และที่อยู่ของเว็บไซต์ ซึ่งเชื่อมโยงโดยตรงกับเว็บไซต์ของบริษัท
- พฤติกรรมการใช้งานแอปพลิเคชัน โดยจะมีการเก็บ log การใช้งานของท่านจากบนแอปพลิเคชันของทางบริษัท
- ข้อมูลส่วนบุคคลที่ได้รับจากข้อมูลสาธารณะ (Public Records) และที่ไม่ใช่สาธารณะ (Non-Public Records) ที่บริษัท มีสิทธิเก็บรวบรวมได้ตามกฎหมาย
- ข้อมูลส่วนบุคคลที่ได้รับจากหน่วยงานภาครัฐ หรือหน่วยงานกำกับดูแลที่ใช้อำนาจตามกฎหมาย
3. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
บริษัทมีวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ดังนี้
- เพื่อการให้บริการ การปรับปรุงบริการของบริษัท รวมถึงบริการอื่นๆ ที่จะมีในอนาคต ตลอดจนการดูแล การบำรุงรักษา และการดำเนินการ ที่เกี่ยวข้องกับการให้บริการดังกล่าว
- เพื่อการดำเนินธุรกรรมต่าง ๆ ที่เกี่ยวข้องกับการบริหารงานนิติบุคคลอาคารชุด นิติบุคคลหมู่บ้านจัดสรร เป็นต้น
- เพื่อการบริหารความสัมพันธ์ระหว่างบริษัทกับเจ้าของข้อมูลส่วนบุคคล
- เพื่อยืนยัน และ/หรือ ระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลในการเข้าใช้บริการผ่านช่องทางต่าง ๆ หรือการติดต่อกับบริษัท
- เพื่อการติดต่อสื่อสาร แจ้ง และ/หรือ รับข้อมูลข่าวสารต่าง ๆ จากบริษัท หรือการเปลี่ยนแปลงต่าง ๆ ที่เกิดขึ้นของบริษัท
- เพื่อการดำเนินการตามความประสงค์ของเจ้าของข้อมูลส่วนบุคคลที่ได้แจ้งไว้กับบริษัท
- เพื่อการนำเสนอสิทธิประโยชน์ต่าง ๆ และ/หรือ บริการอื่น ๆ ของบริษัท อาทิ การให้คำแนะนำและ/หรือ ข้อเสนอเกี่ยวกับการบริการ รวมถึง การทำธุรกรรมที่เกี่ยวข้องกับการใช้บริการของบริษัท
- เพื่อการดำเนินธุรกิจของบริษัท เช่น การวิเคราะห์ข้อมูล การตรวจสอบ การพัฒนาปรับปรุงหรือเปลี่ยนแปลงการบริการ
- เพื่อการดำเนินการใดๆ ที่จำเป็นและเหมาะสมในการ
- ตรวจสอบและป้องกันการกระทำที่ละเมิดหรืออาจจะละเมิดต่อกฎหมาย
- ตอบสนองต่อคำขอจากหน่วยงานรัฐหรือรัฐบาล รวมถึงหน่วยงานของรัฐหรือรัฐบาลต่างประเทศที่เจ้าของข้อมูลส่วนบุคคลอาศัยอยู่
- บังคับใช้ข้อกำหนดในการให้บริการและนโยบายที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของบริษัท
- ปกป้องการดำเนินธุรกิจของบริษัท
- ปกป้องสิทธิความเป็นส่วนตัว ความปลอดภัยหรือทรัพย์สินของบริษัท บุคคลากร และเจ้าของข้อมูลส่วนบุคคล หรือบุคคลอื่น
- เยียวยา ป้องกัน หรือจำกัดความเสียหายที่อาจเกิดขึ้น
- เพื่อปฏิบัติตามกฎหมาย การสืบสวนของเจ้าพนักงาน หรือหน่วยงานกำกับดูแลหรือเพื่อให้เป็นไปตามกฎ ข้อบังคับ หรือข้อผูกพันที่กฎหมายหรือภาครัฐกำหนด
ทั้งนี้ วัตถุประสงค์อื่น ๆ ที่ไม่ได้ระบุไว้ข้างต้น เจ้าของข้อมูลส่วนบุคคลจะได้รับการแจ้งเมื่อบริษัทมีการขอเก็บรวบรวมข้อมูลส่วนบุคคล อนึ่ง ในการได้ข้อมูลส่วนบุคคลของท่านมานั้น บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายใต้วัตถุประสงค์ตาม ข้อ 3. เฉพาะเมื่อเข้าเงื่อนไขดังต่อไปนี้:
1. ท่านได้ให้ความยินยอมไว้กับบริษัทตามกฎหมาย
2. เป็นการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือ สุขภาพของบุคคล
3. เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือปฏิบัติหน้าที่ในการใช้อำนาจที่รัฐได้มอบหมายให้แก่บริษัท
4. เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน
5. เป็นความจำเป็นเพื่อปฏิบัติตามกฎหมาย
6. มีการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ โดยบริษัทจะจัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของท่าน
4. วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
ประเภทข้อมูลวัตถุประสงค์ในการประมวลผล• ข้อมูลส่วนบุคคล
• ชื่อ
• อีเมล
• ที่อยู่
• ที่อยู่สำนักงาน
• เบอร์โทรศัพท์
• เลขที่บัตรประชาชน
• หมายเลขหนังสือเดินทาง
• วันเดือนปีเกิด
• สัญชาติ
• เพศ
• การตั้งค่าต่างๆ
• การตั้งค่าความปลอดภัยในบัญชีของท่าน
• ข้อมูลอื่นๆ ที่เกี่ยวข้องที่มีการจัดเก็บเพิ่มเติมเพื่อประโยชน์ตามวัตถุประสงค์
เมื่อท่านเยี่ยมชมเว็บไซต์ของบริษัท ท่านอาจถูกร้องขอให้ลงทะเบียนกับบริษัท และ/หรือท่านอาจจำเป็นต้องแจ้งข้อมูลส่วนบุคคลของท่านให้กับบริษัท เพื่อวัตถุประสงค์ในการเก็บข้อมูลเพื่อการตลาดของบริษัท เช่น
• เพื่อติดต่อและเสนอบริการของบริษัทหรือข้อเสนออื่นๆ ซึ่งท่านอาจเคยแสดงถึงความสนใจไว้กับบริษัท
• เพื่อแจ้งท่านเกี่ยวกับข่าวสาร ผลิตภัณฑ์ และจดหมายข่าว
• เพื่อตรวจสอบตัวตนของท่าน
• เพื่อรักษาความปลอดภัยต่อบัญชีผู้ใช้ของท่าน
• เพื่อแจ้งท่านเกี่ยวกับการเปลี่ยนแปลงที่จะเกิดขึ้น• ไอพี แอดเดรส (IP Address)เพื่อตรวจสอบตัวตนของท่านข้อมูลพฤติกรรมการสืบค้น
• ประเภทเบราเซอร์
• โดเมน
• เว็บไซต์ที่เยี่ยมชม
• เวลาเข้าเว็บไซต์
• ที่อยู่เว็บไซต์อ้างอิง
• ข้อมูลเพื่อการสนับสนุนลูกค้า
• Log• เพื่อให้ข้อมูลในการเข้าและใช้เว็บไซด์ รวมถึงแอปพลิเคชันของบริษัท
• เพื่อจัดการเว็บไซต์และแอปพลิเคชัน; เพื่อการดำเนินการภายใน แก้ไขปัญหาของเว็บไซต์ วิเคราะห์ข้อมูล ทดสอบ วิจัย เพื่อความปลอดภัย การตรวจสอบการบิดเบือน และการจัดการบัญชีผู้ใช้
• เพื่อแก้ไขและสำรวจปัญหาข้อมูลระบบ• เพื่อให้ข้อมูลในการเข้าและใช้เว็บไซต์ของบริษัท เพื่อจัดการเว็บไซต์; เพื่อการดำเนินการภายใน แก้ไขปัญหาของเว็บไซต์ วิเคราะห์ข้อมูล ทดสอบ วิจัย เพื่อความปลอดภัย การตรวจสอบการบิดเบือน และการจัดการบัญชีผู้ใช้ เพื่อพัฒนาประสบการณ์ของผู้ใช้ข้อมูลที่ตั้งเว็บไซต์จะใช้ข้อมูลที่คุกกี้ได้เก็บรวบรวมเพื่อการวิเคราะห์ทางสถิติ หรือกิจกรรมอื่นของบริษัทเพื่อพัฒนาบริการของบริษัทต่อๆไปคุกกี้เว็บไซต์จะใช้ข้อมูลที่คุกกี้ได้เก็บรวบรวมเพื่อการวิเคราะห์ทางสถิติ หรือกิจกรรมอื่นของบริษัทเพื่อพัฒนาบริการของบริษัทต่อๆไป5. ข้อมูลส่วนบุคคลที่จัดเก็บ
บริษัทจะทำการเก็บรวบรวมข้อมูลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ไว้กับบริษัทโดยตรงหรือข้อมูลส่วนบุคคลที่บริษัทได้รับจากการให้บริการหรือการดำเนินงานของบริษัทผ่านทุกช่องทาง
• ข้อมูลส่วนบุคคล หมายถึง ข้อมูลที่เกี่ยวข้องกับการระบุตัวตนของบุคคลธรรมดา บุคคลธรรมดาที่ระบุตัวตนได้ หมายความถึง บุคคลหนึ่งซึ่งสามารถถูกระบุตัวตนได้โดยเฉพาะเจาะจงโดยตรงหรือโดยอ้อม โดยอ้างอิงจากตัวบ่งชี้ใดๆ เช่น
o ชื่อ
o อีเมล
o ที่อยู่ / ที่อยู่สำนักงาน
o เบอร์โทรศัพท์
o เลขที่บัตรประชาชน
o หมายเลขหนังสือเดินทาง
o วันเดือนปีเกิด
o สัญชาติ
o เพศ
o หมายเลขประจำเครื่องคอมพิวเตอร์ (IP address)
• ข้อมูลพฤติกรรมการสืบค้น หมายถึง ข้อมูลที่ไม่เกี่ยวข้องต่อบุคคลธรรมดาที่ระบุตัวตนได้ เช่น ประเภทเบราเซอร์ โดเมน เว็บไซต์ที่เยี่ยมชม เวลาเข้าเว็บไซต์ ที่อยู่เว็บไซต์อ้างอิงข้อมูล โดยจะมีการเก็บ log การใช้งานของท่านจากบนแอปพลิเคชันของทางบริษัท
• ข้อมูลระบบ หมายถึง ข้อมูลที่บริษัทจัดเก็บโดยอัตโนมัติเมื่อท่านล๊อคอินเข้าสู่เว็บไซต์ของบริษัท ไม่ว่าจะผ่านทางคุกกี้ ไฟล์ล๊อคอิน สคริปท์ รวมถึง ข้อมูลทางเทคนิค เช่น ที่อยู่ไอพี ประเภทของบราวเซอร์ โดเมน ประวัติเว็บไซต์ที่เยี่ยมชม เวลาการเข้าใช้งาน ที่อยู่เว็บไซต์ที่อ้างอิง ข้อมูลเกี่ยวกับสิ่งที่ท่านค้นหาหรือที่ท่านดูในขณะที่ใช้เว็บไซต์ของบริษัท รวมถึง พฤติกรรมการใช้งานแอปพลิเคชัน
• ข้อมูลที่ตั้ง หมายถึง ข้อมูลที่ได้รับจากจีพีเอส ไวไฟ เข็มทิศ เครื่องวัดความเร่ง IP Address หรือโพสต์สาธารณะซึ่งระบุข้อมูลที่ตั้ง
• คุกกี้ หมายถึง ข้อมูลที่ถูกวางในคอมพิวเตอร์ของท่านโดยเว็บเซิร์ฟเวอร์ หลังจากคุกกี้ได้ถูกวางในคอมพิวเตอร์ของท่าน คุกกี้จะเก็บหรือจดจำข้อมูลของผู้ใช้จนกว่าผู้ใช้จะปิดบราวเซอร์นั้น หรือจนกว่าผู้ใช้จะลบหรือปฏิเสธคุกกี้ อย่างไรก็ตาม ท่านจะพบว่าจะเป็นการสะดวกในการนำทางการใช้เว็บไซต์ได้อย่างง่ายดาย เพราะคุกกี้จะช่วยเก็บข้อมูลเว็บไซต์ซึ่งท่านเยี่ยมชมหรือเปิดขึ้น