Privacy Policy

บทบัญญัติทั่วไป

นโยบายความเป็นส่วนตัวของข้อมูลส่วนบุคคลฉบับนี้ (ต่อไปนี้จะเรียกว่า “นโยบาย”) กำหนดขึ้นเพื่อแสดงให้เห็นถึงความมุ่งมั่นของ Nanabet ในการปกป้องข้อมูลส่วนบุคคลของผู้ใช้บริการ ซึ่งถือเป็นสิทธิขั้นพื้นฐานตามกฎหมาย นโยบายนี้ได้กำหนดหลักการและแนวทางปฏิบัติที่ชัดเจนในการประมวลผลข้อมูลส่วนบุคคล อย่างถูกต้อง เป็นธรรม และโปร่งใส

เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลและกฎหมายที่เกี่ยวข้องของ ประเทศไทย Nanabet ได้จัดให้มีมาตรการด้านความปลอดภัยขั้นสูงสุดในการดูแลรักษาข้อมูลส่วนบุคคล ทั้งในด้านการจัดองค์กร บุคลากร กระบวนการทำงาน และนวัตกรรมด้านเทคโนโลยี เพื่อป้องกันการเข้าถึง ทำลาย แก้ไข ระงับการใช้งาน คัดลอก เปิดเผย หรือกระทำการอื่นใดที่ไม่ชอบด้วยกฎหมายกับข้อมูลส่วนบุคคล

Nanabet ตระหนักถึงความสำคัญในการรักษาความลับของข้อมูลส่วนบุคคล และพร้อมรับผิดชอบในการปฏิบัติตามนโยบายและกฎหมายอย่างเคร่งครัด โดยกำหนดให้บุคลากรและคู่ค้าทุกคนต้องปฏิบัติตามแนวทางการปกป้องข้อมูลส่วนบุคคลนี้อย่างจริงจังและต่อเนื่อง รวมถึงมีการทบทวนและปรับปรุงแนวปฏิบัติให้มีความเหมาะสมกับบริบททางกฎหมายและเทคโนโลยีที่เปลี่ยนแปลงไปอย่างสม่ำเสมอ

นิยามหลัก

ข้อมูลส่วนบุคคล หมายถึงข้อมูลใดๆ ที่เกี่ยวข้องกับบุคคลซึ่งทำให้สามารถระบุตัวตนของบุคคลนั้นได้ไม่ว่าจะเป็นทางตรงหรือทางอ้อม เช่น ชื่อ นามสกุล หมายเลขบัตรประจำตัวประชาชน ข้อมูลสุขภาพ รายได้ ภาพถ่าย เสียง และข้อมูลออนไลน์ต่างๆ นอกจากนี้ข้อมูลเกี่ยวกับสถานะการทำงาน ประวัติครอบครัว และข้อมูลทางการเงิน ก็ถือเป็นข้อมูลส่วนบุคคลด้วยเช่นกัน

การประมวลผลข้อมูลส่วนบุคคล หมายรวมถึงการดำเนินการใดๆ กับข้อมูลส่วนบุคคล ตั้งแต่การเก็บรวบรวม บันทึก จัดระเบียบ จัดเก็บอย่างเป็นระบบ เก็บรักษา ปรับปรุงให้ถูกต้อง ค้นหา ใช้ประโยชน์ ส่งต่อไปยังหน่วยงานอื่น เปลี่ยนให้อยู่ในรูปแบบที่ไม่สามารถระบุตัวตนได้ ระงับการนำไปใช้งาน และการลบหรือทำลายข้อมูลส่วนบุคคลนั้น

นอกจากนี้ คำว่า “ข้อมูลส่วนบุคคล” ตามนิยามยังรวมไปถึงข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน เช่น เชื้อชาติ ความคิดเห็นทางการเมือง ความเชื่อทางศาสนาหรือลัทธินิยม รสนิยมทางเพศ ประวัติอาชญากรรม และข้อมูลสุขภาพด้วย ซึ่งจะได้รับการคุ้มครองและปฏิบัติตามกฎหมายอย่างเคร่งครัด

สิทธิและหน้าที่หลักของผู้ดำเนินการ

ผู้ดำเนินการมีสิทธิ:

รับข้อมูลส่วนบุคคลที่ถูกต้องจากเจ้าของข้อมูล
ตรวจสอบ ปรับปรุงและแก้ไขข้อมูลส่วนบุคคลหากจำเป็น
เก็บรักษาและประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
ส่งต่อข้อมูลส่วนบุคคลให้แก่บุคคลที่สาม หากมีเหตุผลตามกฎหมาย
ยกเลิกสัญญากับเจ้าของข้อมูล หากได้รับข้อมูลส่วนบุคคลที่ไม่ถูกต้อง

ผู้ดำเนินการมีหน้าที่:

ปฏิบัติตามหลักการและกฎเกณฑ์ในการประมวลผลข้อมูลส่วนบุคคล
เผยแพร่นโยบายบนเว็บไซต์อย่างเป็นทางการ
แจ้งวัตถุประสงค์ วิธีการและระยะเวลาในการประมวลผลข้อมูลส่วนบุคคลแก่เจ้าของข้อมูล
รักษาความลับของข้อมูลส่วนบุคคลและดูแลความปลอดภัยในการประมวลผล

สิทธิและหน้าที่หลักของเจ้าของข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิ:

ขอรับข้อมูลเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของตนจากผู้ดำเนินการ
ร้องขอให้มีการแก้ไข ระงับหรือลบข้อมูลส่วนบุคคล หากมีข้อผิดพลาด ล้าสมัย หรือขาดความถูกต้อง
ถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคล
ร้องเรียนการกระทำที่ไม่ชอบด้วยกฎหมายของผู้ดำเนินการในการประมวลผลข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคลมีหน้าที่:

ให้ข้อมูลส่วนบุคคลที่ถูกต้องในขั้นตอนการลงทะเบียน
แจ้งให้ทราบหากมีการเปลี่ยนแปลงข้อมูลส่วนบุคคล

หลักการในการประมวลผลข้อมูลส่วนบุคคล

Nanabet ปฏิบัติตามหลักการดังต่อไปนี้ในการประมวลผลข้อมูลส่วนบุคคล:

ความชอบธรรมของวัตถุประสงค์และวิธีการประมวลผล
การประมวลผลต้องสอดคล้องกับวัตถุประสงค์ที่กำหนดไว้
การดูแลให้ข้อมูลส่วนบุคคลมีความถูกต้อง ครบถ้วน และเป็นปัจจุบัน
ไม่รวมฐานข้อมูลที่มีการประมวลผลเพื่อวัตถุประสงค์แตกต่างกัน
ประมวลผลเฉพาะข้อมูลส่วนบุคคลที่จำเป็นสำหรับวัตถุประสงค์ของการประมวลผล
รักษาความลับและดูแลความปลอดภัยของการประมวลผล
ทำลายหรือเปลี่ยนรูปข้อมูลส่วนบุคคลให้เป็นข้อมูลนิรนามเมื่อสำเร็จวัตถุประสงค์หรือไม่มีความจำเป็นต้องใช้งานอีก

เงื่อนไขในการประมวลผลข้อมูลส่วนบุคคล

Nanabet จะดำเนินการประมวลผลข้อมูลส่วนบุคคลก็ต่อเมื่อเข้าเงื่อนไขอย่างน้อยหนึ่งข้อดังต่อไปนี้:

ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
มีความจำเป็นเพื่อปฏิบัติตามสัญญาระหว่างเจ้าของข้อมูลกับผู้ดำเนินการ
มีความจำเป็นเพื่อสิทธิตามกฎหมายของผู้ดำเนินการหรือบุคคลที่สาม
มีความจำเป็นเพื่อปฏิบัติตามหน้าที่ที่กฎหมายกำหนด

กระบวนการเก็บรวบรวม เก็บรักษา ส่งต่อ และประมวลผลข้อมูลส่วนบุคคลด้วยวิธีอื่นๆ

Nanabet เก็บรวบรวมข้อมูลส่วนบุคคลดังนี้:

ขั้นตอนการลงทะเบียนบนเว็บไซต์
เพื่อปฏิบัติตามสัญญาในการให้บริการ
เพื่อดำเนินการชำระเงินและธุรกรรมอื่นๆ
เพื่อระบุตัวตนผู้ใช้บริการ

ช่องทางที่ใช้ในการเก็บรวบรวม มีดังนี้:

กรอกแบบฟอร์มลงทะเบียนบนเว็บไซต์
เอกสารแสดงตน เช่น บัตรประชาชน สเตทเมนต์ธนาคาร
คอมพิวเตอร์และอุปกรณ์อิเล็กทรอนิกส์สำหรับจัดเก็บข้อมูล
การบันทึกการสนทนาทางโทรศัพท์และช่องทางการติดต่อสื่อสารอื่นๆ

การประมวลผลข้อมูลอาจใช้ระบบอัตโนมัติหรือไม่ใช้ระบบอัตโนมัติก็ได้ โดยจะมีมาตรการด้านความปลอดภัยทั้งองค์กรและเทคนิคตามความเหมาะสม

ระยะเวลาในการจัดเก็บขึ้นอยู่กับวัตถุประสงค์ของการประมวลผล ข้อกำหนดตามกฎหมาย หรือจนกว่าจะสำเร็จวัตถุประสงค์จึงไม่จำเป็นต้องเก็บต่อไป

การส่งต่อข้อมูลส่วนบุคคลให้บุคคลที่สามจะกระทำได้เฉพาะเพื่อปฏิบัติตามสัญญา โดยมีข้อตกลงเรื่องการรักษาความลับไว้ หรือตามที่กฎหมายกำหนด

ความลับของข้อมูลส่วนบุคคล

Nanabet รักษาความลับของข้อมูลส่วนบุคคลด้วยมาตรการดังนี้:

แต่งตั้งผู้รับผิดชอบในการจัดการการประมวลผลข้อมูลส่วนบุคคล
จำกัดสิทธิ์การเข้าถึงข้อมูลส่วนบุคคลภายในองค์กร
ตรวจสอบและสอบทานภายในให้เป็นไปตามกฎหมาย
ทำสัญญาเรื่องการรักษาความลับกับพนักงานและคู่ค้า
นำมาตรการด้านองค์กรและเทคนิคมาใช้ในการป้องกันข้อมูลส่วนบุคคล

บทสรุป

นโยบายความเป็นส่วนตัวฉบับนี้มีผลบังคับใช้กับความสัมพันธ์ในการประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่มีอยู่ก่อนและหลังจากวันที่นโยบายนี้มีผลบังคับใช้ โดย Nanabet จะปฏิบัติตามหลักเกณฑ์และแนวทางที่กำหนดไว้ในนโยบายนี้อย่างเคร่งครัด

นโยบายความเป็นส่วนตัวฉบับปัจจุบันจะถูกเผยแพร่ไว้บนเว็บไซต์อย่างเป็นทางการของ Nanabet และท่านสามารถศึกษารายละเอียดได้จากช่องทางนี้ อย่างไรก็ตาม เนื่องจากกฎหมาย ระเบียบข้อบังคับ และเทคโนโลยีมีการเปลี่ยนแปลงอยู่ตลอดเวลา Nanabet จึงขอสงวนสิทธิ์ในการปรับปรุงและแก้ไขนโยบายความเป็นส่วนตัวให้ทันสมัย โดยอาจมีการบังคับใช้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า

ดังนั้น ขอให้ท่านเยี่ยมชมเว็บไซต์ Nanabet อย่างสม่ำเสมอ เพื่อรับทราบถึงการเปลี่ยนแปลงนโยบายความเป็นส่วนตัวและรายละเอียดต่างๆ ที่เกี่ยวข้อง การดำเนินธุรกิจและบริการของเราอยู่ภายใต้หลักการความซื่อสัตย์สุจริต โปร่งใส และการปฏิบัติตามกฎหมายอย่างเคร่งครัด ท่านจึงสามารถมั่นใจได้ว่าข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองตามกฎหมายและมาตรฐานสูงสุด