นโยบายความเป็นส่วนตัว

 

บริษัท ดาต้าคาเฟ่ จํากัด (ซึ่งต่อไปจะเรียกว่า “ดาต้าคาเฟ่”) จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคลเพื่อแจ้งให้บุคคลทั่วไป, ผู้ใช้บริการของดาต้าคาเฟ่, ผู้ที่สนใจในบริการ หรือผู้ที่สนใจร่วมงานกับดาต้าคาเฟ่ (ซึ่งต่อไปจะเรียกว่า “ท่าน”) ทราบถึงขอบเขตวิธีการที่ดาต้าคาเฟ่ใช้รวบรวมจัดเก็บ ตลอดจนเข้าถึงและจัดการข้อมูลที่ท่านให้กับทางดาต้าคาเฟ่ เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (ซึ่งต่อไปจะเรียกว่า “พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล”) เมื่อท่านได้มีธุรกรรมแลกเปลี่ยนกับทางดาต้าคาเฟ่ จะถือว่าท่านได้ทำความเข้าใจ, ตกลง และยอมรับ ตลอดจนยินยอมปฏิบัติตามนโยบายเปิดเผยความเป็นส่วนตัวของดาต้าคาเฟ่ และยินยอมให้มีการรวบรวมข้อมูลส่วนบุคคล โดยท่านสามารถศึกษานโยบายความเป็นส่วนตัว (Privacy Policy) ได้ที่เว็บไซต์ของบริษัท https://www.datacafethailand.com


ทั้งนี้ดาต้าคาเฟ่อาจมีการเปลี่ยนแปลงหรือแก้ไขนโยบายความเป็นส่วนตัวในอนาคต จึงขอแนะนำให้ท่านตรวจสอบข้อมูลข่าวสาร และนโยบายความเป็นส่วนตัวอย่างสม่ำเสมอ อนึ่ง ข้อมูลส่วนบุคคลของท่านจะไม่ถูกเก็บรวบรวม, เปิดเผย, ทำให้แพร่หลาย หรือใช้เพื่อวัตถุประสงค์อื่นใด นอกเหนือจากวัตถุประสงค์ที่ได้แจ้งให้ท่านทราบแล้ว เว้นแต่ได้รับความยินยอมจากท่าน หรือมีกฎหมายบัญญัติเป็นการอื่น

 

ประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม

เพื่อให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ดาต้าคาเฟ่มีความจำเป็นต้องขอความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลของท่านแก่ดาต้าคาเฟ่ และ/หรือบุคคลที่ได้รับมอบหมายให้เป็นผู้ประมวลผลข้อมูลส่วนบุคคลจากดาต้าคาเฟ่ และ/หรือหน่วยงานของรัฐ และ/หรือเอกชนเพื่อปฏิบัติให้เป็นไปตามกฎหมาย ทั้งนี้ดาต้าคาเฟ่จะเก็บข้อมูลต่างๆของท่าน (ซึ่งรวมเรียกว่า “ข้อมูลส่วนบุคคล”) ดังนี้

  1. ข้อมูลชื่อ นามสกุล นามแฝงหรือนามสมมติใดๆ ที่ท่านให้ไว้เพื่อการระบุตัวตนของผู้มาติดต่อ
  2. ข้อมูลที่จำเป็นในการติดต่อผู้ใช้บริการ เช่นที่อยู่ที่สามารถติดต่อได้ หมายเลขโทรศัพท์เคลื่อนที่และอีเมล ฯลฯ
  3. ข้อมูลตำแหน่งงานหรือหน่วยงานที่ท่านปฏิบัติงานอยู่
  4. ข้อมูลที่อยู่ในการจัดส่งไปรษณีย์ ในกรณีต้องมีการจัดส่งพัสดุถึงท่าน
  5. ข้อมูลเกี่ยวกับการศึกษา ประวัติการทำงานในกรณีผู้สนใจสมัครงาน
  6. ข้อมูลสินค้าหรือบริการที่ผู้ใช้บริการทำธุรกรรมกับทางบริษัทฯ
  7. ข้อมูลอื่นใดที่ระบุไว้ในข้อตกลงการให้บริการกับบริษัทฯ หรือข้อมูลที่จำเป็นต้องใช้ ในการตรวจสอบและปฏิบัติงาน

ทั้งนี้ เพื่อความจำเป็นในการขอข้อมูลเพิ่มเติมนอกเหนือจากบริการพื้นฐานของดาต้าคาเฟ่ หรือกรณีเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลที่ความละเอียดอ่อน (Sensitive Personal Data) นอกเหนือจากที่ระบุข้างต้น ดาต้าคาเฟ่จะดำเนินการตามขั้นตอนพื้นฐานต่างๆ ภายใต้กฎหมายกำหนดเท่านั้น โดยบริษัทจะแจ้งวัตถุประสงค์ และประเภทของข้อมูลส่วนบุคคลที่ต้องการเก็บรวบรวม ใช้ หรือเปิดเผย ก่อนหรือขณะที่จะมีการดำเนินการดังกล่าว

 

วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล

ดาต้าคาเฟ่จะดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ภายใต้ฐานตามกฎหมายและดำเนินการตามวัตถุประสงค์ดังต่อไปนี้

  1. เพื่อใช้ในการดำเนินการตามคำขอ ของท่านก่อนเข้าทำสัญญา รวมถึง ความจำเป็นต่อการปฏิบัติตามสัญญาซึ่งผู้ใช้บริการเป็นคู่สัญญา แต่ไม่จำกัดเพียงเพื่อวัตถุประสงค์ดังต่อไปนี้
  • การให้บริการช่วยเหลือ ติดต่อสอบถามข้อมูล ตอบรับคำร้องขอ รับข้อมูลข่าวสาร หรือเพื่อการติดต่อสอบถามเกี่ยวกับบริการ หรือการสมัครงาน
  • การพัฒนา ปรับปรุงคุณภาพการให้บริการ เพิ่มประสิทธิภาพในการให้บริการ และการอำนวยความสะดวกให้แก่ผู้ใช้บริการ
  • การประมวลผลข้อมูลเพื่อให้บริการ หรือการอื่นใดที่จำเป็นในการให้บริการที่ดีที่สุดจากดาต้าคาเฟ่
  1. เพื่อการปฏิบัติหน้าที่ตามกฎหมาย ระเบียบ หลักปฏิบัติ หรือแนวทางปฏิบัติใดๆ ที่ออกโดยหน่วยงานตามกฎหมายหรือที่มีอำนาจกำกับดูแล เช่น ธนาคารแห่งประเทศไทย พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน เป็นต้น โดยดาต้าคาเฟ่อาจนำส่งข้อมูลส่วนบุคคลของท่านให้แก่ผู้ตรวจสอบภายใน/ภายนอก หน่วยงานราชการ หรือบุคคลนิติบุคคลอื่นๆที่เกี่ยวข้อง ตามนโยบายการดำเนินการตรวจสอบตัวตนเพื่อหาข้อเท็จจริง (KYC/CDD) ภายใต้พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน
  2. เพื่อวัตถุประสงค์ในการรับข่าวสาร หรือข้อมูล หรือเพื่อวัตถุประสงค์ทางการตลาดและการส่งเสริมการขาย หรือข้อเสนอเกี่ยวกับสิทธิประโยชน์, สินค้า และบริการใดๆ หรือเพื่อการเก็บ และใช้ข้อมูลเพื่อการสถิติหรือศึกษาวิจัย วิเคราะห์ ประเมินผลข้อมูล หรือเพื่อจัดการความต้องการทางธุรกิจของดาต้าคาเฟ่, คู่ค้าของดาต้าคาเฟ่ตลอดจนวัตถุประสงค์อื่นใดที่ดาต้าคาเฟ่เห็นว่าอาจเป็นประโยชน์แก่ท่าน ท่านตกลงยินยอมให้ดาต้าคาเฟ่ทำการตรวจสอบ และ/หรือแลกเปลี่ยนข้อมูล และ/หรือเปิดเผยข้อมูลแก่บุคคลใดๆ และ/หรือนิติบุคคลอื่นใด ซึ่งรวมถึงกลุ่มบริษัทในเครือ และ/หรือบุคคลอื่นที่มีสัญญาการคุ้มครองข้อมูลผูกกับดาต้าคาเฟ่ โดยผู้ใช้บริการจะไม่เรียกร้องค่าตอบแทนใดๆ จากดาต้าคาเฟ่
  3. เพื่อการป้องกันอาชญากรรมและการฉ้อโกง รวมถึงการรักษาความปลอดภัยของระบบและเครือข่ายเพื่อให้เป็นไปตามมาตรฐานสากล

ทั้งนี้หากมีการดำเนินการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลภายใต้วัตถุประสงค์อื่นๆนอกเหนือจากนี้ ดาต้าคาเฟ่จะแจ้งให้ท่านทราบในภายหลัง

 

วิธีการรวบรวมข้อมูล

ดาต้าคาเฟ่จะเก็บข้อมูลส่วนบุคคลต่างๆ ระหว่างการดำเนินการทำธุรกรรมเพื่อติดต่อสอบถาม ขอใช้บริการหรือเก็บระหว่างการใช้บริการกับทางดาต้าคาเฟ่

 

ระยะเวลาในการเก็บข้อมูล

ดาต้าคาเฟ่จะเก็บข้อมูลตลอดระยะเวลาที่มีการใช้บริการ หรือจนกระทั่งมีการยกเลิกบริการ ทั้งนี้อาจเก็บรวบรวมไว้ต่อไปภายหลังจากนั้นหากมีกฎหมายกำหนดไว้ เช่น ตามกฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน หรือเพื่อวัตถุประสงค์ในการพิสูจน์ตรวจสอบกรณีอาจเกิดข้อพิพาทภายในอายุความตามที่กฎหมายกำหนดเป็นระยะเวลาไม่เกิน 10 ปี

 

การเปิดเผยข้อมูล

ดาต้าคาเฟ่จะไม่เปิดเผยข้อมูล ให้กับบุคคลที่สาม หรือยินยอมให้บุคคลที่สามกระทำการดังกล่าว ยกเว้น

  • ปฏิบัติตามบทบัญญัติแห่งกฎหมายหรือคำสั่งศาลหรือเมื่อบริษัทได้รับแจ้งให้ตรวจสอบธุรกรรมที่เข้าข่ายทุจริตจากผู้เกี่ยวข้องในการให้บริการหรือลูกค้า
  • การเปิดเผยให้แก่พนักงาน ลูกจ้าง กรรมการ ที่ปรึกษา ที่เกี่ยวข้องกับการให้บริการ
  • ดาต้าคาเฟ่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลหรือเจ้าของข้อมูลส่วนบุคคลร้องขอให้เปิดเผย
  • การเปิดเผยให้แก่ผู้สอบบัญชี ผู้ตรวจสอบภายนอกของบริษัท หน่วยงานราชการ ผู้รับโอนสิทธิเรียกร้อง และบุคคลหรือนิติบุคคลอื่นใด ที่ดาต้าคาเฟ่จำเป็นต้องส่งข้อมูลส่วนบุคคลให้เพื่อความจำเป็นในการปฏิบัติตามกฎหมาย
  • การเปิดเผยให้แก่นิติบุคคลที่มีอำนาจควบคุมดาต้าคาเฟ่ หรืออยู่ภายใต้การควบคุมของดาต้าคาเฟ่ รวมถึงบริษัทที่อยู่ภายใต้การควบคุมเดียวกันกับดาต้าคาเฟ่ หรือบุคคลอื่นใดที่ดาต้าคาเฟ่เป็นคู่สัญญาหรือมีนิติสัมพันธ์กับดาต้าคาเฟ่ รวมถึงผู้ให้บริการอื่นๆ ที่มีอำนาจดำเนินการใดๆกับข้อมูลส่วนบุคคลของผู้ใช้บริการทั้งภายในและภายนอกประเทศ เช่น ผู้ให้บริการภายนอก สถาบันทางการเงิน หรือคู่ค้าอื่นใดของดาต้าคาเฟ่
  • ผู้รับโอนธุรกิจ/กิจการ ในกรณีที่ดาต้าคาเฟ่มีการควบรวม โอน ขาย ทรัพย์สิน และ/หรือกิจการทั้งหมด หรือแต่บางส่วน

 

การใช้สิทธิลบ หรือแก้ไขข้อมูลส่วนบุคคลของผู้ใช้บริการ

เพื่อให้เป็นไปตามข้อบังคับที่กฎหมายกำหนดไว้ เช่น พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน หรือนโยบายของธนาคารแห่งประเทศไทย หากผู้ใช้บริการมีความประสงค์ให้ลบหรือแก้ไขข้อมูลส่วนบุคคลของผู้ใช้บริการเอง แล้วเหตุแห่งการกระทำดังกล่าวขัดแย้งกับข้อบังคับที่กฏหมายอื่นใดกำหนดไว้ ดาต้าคาเฟ่จะไม่สามารถดำเนินการลบข้อมูลดังกล่าวได้ เนื่องจากตามกฎหมายต่างๆ ที่เกี่ยวข้องนั้น บังคับให้บริษัทในฐานะผู้รับข้อมูลหรือผู้ประมวลผลข้อมูล ต้องเก็บข้อมูลส่วนบุคคลเป็นระยะเวลา 10 ปี

 

การรักษาความปลอดภัยของข้อมูล

ดาต้าคาเฟ่รับทราบและตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลของผู้ใช้บริการ ดาต้าคาเฟ่จึงได้ปรับปรุงและพัฒนาระบบรักษาความปลอดภัยข้อมูลส่วนบุคคลของท่านให้สอดคล้องกับความปลอดภัยตามหลักมาตรฐาน สากลตลอดเวลา ดาต้าคาเฟ่จะดำเนินการอย่างเต็มความสามารถเพื่อปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้และเน้นย้ำให้เจ้าหน้าที่ รวมถึงผู้ประมวลผลข้อมูลส่วนบุคคลของดาต้าคาเฟ่ที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคล หรือมีหน้าที่ตามกฎหมาย รักษาซึ่งความปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้บริการ

อย่างไรก็ตามในกรณีที่ข้อมูลส่วนบุคคลของผู้ใช้บริการถูกจารกรรมด้วยวิธีใดๆ เช่นการจารกรรมทางคอมพิวเตอร์ ไม่ว่าด้วยวิธีการเจาะระบบ (Hacking) ขโมย สำเนา หรือทำลายฐานข้อมูล ทำลายรหัสลับส่วนตัว หรือการจารกรรมทางเอกสาร หรือวิธีการอื่นใดซึ่งมิใช่ความผิดของดาต้าคาเฟ่ หรือการสูญหายทางข้อมูลอันเนื่องมาจากเหตุสุดวิสัยหรือการกระทำอื่นใดที่มิได้กระทำโดยดาต้าคาเฟ่ ดาต้าคาเฟ่มีสิทธิที่จะปฏิเสธความรับผิดใดๆอันเป็นผลมาจากการกระทำดังกล่าว

 

ภาษา

การแปลนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ไม่ว่าจะแปลเป็นภาษาใดก็ตาม มีไว้เพื่ออำนวยความสะดวกของท่านเท่านั้น ไม่ได้มีเจตนาใดๆที่จะปรับเปลี่ยนนโยบายการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่มีข้อความขัดแย้งกันระหว่างฉบับภาษาไทยและภาษาอื่นๆที่ไม่ใช่ภาษาไทย ให้ยึดข้อความตามภาษาไทยเป็นหลัก

 

การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล

ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคลของผู้ใช้บริการเกิดขึ้น ดาต้าคาเฟ่จะแจ้งให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่สามารถกระทำได้ ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของผู้ใช้บริการ ดาต้าคาเฟ่จะแจ้งการละเมิดให้ผู้ใช้บริการทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้าผ่านช่องทางต่างๆ เช่น เว็บไซต์ ข้อความ (SMS) อีเมล โทรศัพท์ หรือ จดหมาย เป็นต้น

 

สิทธิของผู้ใช้บริการในจัดการกับข้อมูลส่วนบุคคล

หากท่านมีข้อสงสัยใดๆ เกี่ยวกับนโยบายความเป็นส่วนตัวนี้ หรือต้องการเปลี่ยนแปลงแก้ไข ข้อมูลส่วนบุคคลใดๆ ที่ผู้ใช้บริการส่งมาให้ดาต้าคาเฟ่ โปรดติดต่อทางอีเมลที่ dpo@datacafethailand.com หรือติดต่อที่หมายเลข 02-821-7899 ในวันและเวลาทำการของดาต้าคาเฟ่