เรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล

ของ บริษัท พี อาร์ จี คอร์ปอเรชั่น จำกัด (มหาชน)

บริษัท พี อาร์ จี คอร์ปอเรชั่น จำกัด (มหาชน) เคารพและให้ความสำคัญในสิทธิความเป็นส่วนตัวและการคุ้มครองข้อมูล ส่วนบุคคลของลูกค้า คู่ค้าธุรกิจ พันธมิตรทางธุรกิจ และผู้มีส่วนได้ส่วนเสีย โดย บริษัท พี อาร์ จี คอร์ปอเรชั่น จำกัด (มหาชน) มีความมุ่งมั่นที่จะดำเนินการคุ้มครองข้อมูลของลูกค้า ในการเก็บรวบรวม ใช้ เปิดเผย ส่ง และ/หรือโอนข้อมูลส่วนบุคคลของลูกค้าไปยังบุคคลอื่น ปกป้องข้อมูลส่วนบุคคลของลูกค้าจากการถูกนำไปใช้ในทางที่ผิดและรักษาข้อมูลดังกล่าวให้ปลอดภัยตามมาตรฐานสากล เพื่อให้ได้รับความไว้วางใจและความเชื่อมั่นจากลูกค้าในการจัดการข้อมูลส่วนบุคคล บริษัทจึงเห็นสมควรยกเลิกคำสั่งที่ คส.คกก. 002/2563 เรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล ของ บริษัท พี อาร์ จี คอร์ปอเรชั่น จำกัด (มหาชน) ลงวันที่ 8 พฤษภาคม 2563 และให้ใช้ระเบียบปฏิบัติฉบับนี้แทน จนกว่าจะมีการเปลี่ยนแปลงเป็นอย่างอื่น โดยมีรายละเอียดดังต่อไปนี้

1. คำนิยาม

ในนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ คำหรือข้อความว่า

“ลูกค้า”หมายถึง ลูกค้าหรือผู้ซื้อหรือใช้บริการต่างๆ ของบริษัท รวมถึงการใช้บริการเว็บไซต์หรือแอปพลิเคชันหรือบริการอื่นๆ ของบริษัท ซึ่งเป็นบุคคลธรรมดาและให้หมายความรวมถึง คู่ค้าธุรกิจ พันธมิตรทางธุรกิจ และผู้มีส่วนได้ส่วนเสีย ซึ่งเป็นบุคคลธรรมดาด้วย ยกเว้นพนักงาน
“บริษัท”หมายถึง บริษัท พี อาร์ จี คอร์ปอเรชั่น จำกัด จำกัด (มหาชน)
“บริษัทในกลุ่ม เอ็ม บี เค”หมายถึง บริษัทที่ บริษัท พี อาร์ จี คอร์ปอเรชั่น จำกัด (มหาชน) ถือหุ้นในทุกๆ ทอด ทั้งทางตรงและทางอ้อมไม่น้อยกว่าร้อยละ 20 ของทุนชำระแล้วของบริษัทนั้น
“เว็บไซต์”หมายถึง เว็บไซต์ ซึ่งบริษัท พี อาร์ จี คอร์ปอเรชั่น จำกัด (มหาชน) เป็นเจ้าของหรือให้บริการแล้วแต่กรณี
“แอปพลิเคชัน”หมายถึง แอปพลิเคชันซึ่งบริษัท พี อาร์ จี คอร์ปอเรชั่น จำกัด (มหาชน) ให้บริการ อนึ่ง นโยบายคุ้มครองส่วนบุคคลนี้ใช้บังคับกับแอปพลิเคชันในส่วนที่ได้มีการเปลี่ยนแปลง ปรับปรุง อัพเดต หรือเพิ่มเติมโดยบริษัทด้วย เว้นแต่แอปพลิเคชันที่ได้มีการเปลี่ยนแปลง ปรับปรุง อัพเดต หรือเพิ่มเติมดังกล่าวจะถูกบังคับใช้ตามเงื่อนไขและข้อตกลงต่างหากจากนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้
“ผู้ควบคุมข้อมูลส่วนบุคคล”หมายถึง บริษัทซึ่งมีอำนาจตัดสินใจเกี่ยวกับข้อมูลส่วนบุคคลนั้นๆ ซึ่งเป็นบริษัทที่ได้ข้อมูลส่วนบุคคลจากลูกค้าหรือให้บริการแก่ลูกค้าหรือต้องทำหรือปฏิบัติตามสัญญากับลูกค้า
“เจ้าหน้าที่คุ้มครอง ข้อมูลส่วนบุคคล”หมายถึง เจ้าหน้าที่ซึ่งได้รับการแต่งตั้งโดยผู้ควบคุมข้อมูลส่วนบุคคลเพื่อให้ทำหน้าที่เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
“ผู้ประมวลผลข้อมูลส่วนบุคคล”หมายถึงผู้ประมวลผลข้อมูลส่วนบุคคลให้แก่บริษัท
“ข้อมูลส่วนบุคคล”หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
“พันธมิตรทางธุรกิจ”หมายถึง คู่ค้าซึ่งเป็นพันธมิตรทางธุรกิจของบริษัท หรือทำงานร่วมกับบริษัท

2. บททั่วไป

นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้จัดทำขึ้นเพื่อแจ้งรายละเอียดและวิธีการคุ้มครอง และจัดการข้อมูลส่วนบุคคลของลูกค้า โดยบริษัทอาจดำเนินการปรับปรุงหรือแก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ รวมถึงที่ได้กำหนดไว้โดยเฉพาะ เจาะจงอยู่ในส่วนใดส่วนหนึ่งของเว็บไซต์หรือแอปพลิเคชันนี้ไม่ว่าบางส่วนหรือทั้งหมดเป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางการให้บริการและหลักเกณฑ์ของกฎหมายที่มีการเปลี่ยนแปลงไป ดังนั้น ลูกค้าจึงควรติดตามนโยบายคุ้มครองข้อมูลส่วนบุคคลที่กำหนดไว้นี้อยู่เสมอ อย่างไรก็ดี บริษัทจะเผยแพร่การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลในหน้าเว็บไซต์หรือแอปพลิเคชันนี้และในกรณีที่มีการเปลี่ยนแปลงในสาระสำคัญบริษัทจะแจ้งให้ลูกค้าทราบ

อนึ่ง นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้มีขึ้นเพื่อใช้กับ

3. การเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทเก็บรวบรวมข้อมูลหลายวิธี รวมถึงการใช้เทคโนโลยีต่างๆ เช่น คุกกี้ ซึ่งเป็นชิ้นส่วนข้อมูลเล็กๆ ที่เก็บอยู่ในอุปกรณ์ของลูกค้าที่จะทำให้เว็บไซต์หรือแอปพลิเคชันสามารถจดจำข้อมูลการเข้าถึงเว็บไซต์หรือแอปพลิเคชัน หรือวิธีที่ลูกค้าใช้งานเว็บไซต์หรือแอปพลิเคชันในแต่ละครั้ง (ข้อมูลเพิ่มเติมเกี่ยวกับคุกกี้) โดยข้อมูลที่เกี่ยวข้องกับลูกค้าที่บริษัทเก็บประกอบไปด้วย

3.1 ข้อมูลที่ลูกค้าให้ไว้โดยตรง บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลที่จำเป็นจะต้องใช้เพื่อให้บริการแก่ลูกค้าหรือต้องทำหรือปฏิบัติตามสัญญาหรือต้องปฏิบัติตามกฎหมาย บริษัทจะรวบรวมข้อมูลที่ลูกค้าส่งให้กับบริษัท เช่น ข้อมูลที่ลูกค้ากรอกขณะลงทะเบียนสมัครใช้บริการหรือขอใช้บริการต่างๆ ของบริษัท ข้อมูลที่ใช้ในการสมัครใช้ บริการหรือขอใช้บริการต่างๆ และข้อมูลการร่วมกิจกรรมต่างๆ ข้อมูลการทำแบบสำรวจ ข้อมูลบัญชีผู้ใช้งาน (Account) หรือข้อมูลที่ลูกค้าได้แก้ไขปรับปรุงในข้อมูลบัญชีผู้ใช้งาน (Account) ของลูกค้า หรือข้อมูลที่ได้จากการที่ลูกค้าติดต่อกับบริษัทหรือทีมงานของบริษัท หรือข้อมูลที่ได้จากบัญชีผู้ใช้งาน (Account) อื่นๆ ที่บริษัทมีเหตุอันควรเชื่อได้ว่าลูกค้าควบคุมดูแลอยู่ ข้อมูลทุกชนิดที่แสดงบนหน้าประวัติผู้ใช้งานและหน้าการสมัครบริการต่างๆ เช่น คำนำหน้าชื่อ ชื่อ-นามสกุล หมายเลขบัตรประจำตัวประชาชน หนังสือเดินทาง(สำหรับชาวต่างชาติ) รหัสบัตรประจำตัว วันเดือนปีเกิด เพศ สัญชาติ รายได้ ที่อยู่ที่ติดต่อได้ เบอร์โทรศัพท์มือถือที่ติดต่อได้ อีเมล Social network : Line หรือ Facebook รูปถ่าย ข้อมูลเกี่ยวกับบัญชีผู้ใช้งาน ความสนใจ การงาน ลายมือชื่อ และความเห็นทุกอย่างที่ลูกค้าได้แสดงผ่านเว็บไซต์ เป็นต้น

สำหรับข้อมูลส่วนบุคคลที่กฎหมายระบุให้ต้องขอความยินยอมจากลูกค้าก่อนทำการเก็บรวบรวม บริษัทจะเก็บรวบรวมเพียงเท่าที่จำเป็น เมื่อได้รับความยินยอมจากลูกค้า เว้นแต่เป็นกรณีที่มีข้อยกเว้นตามกฎหมายให้บริษัทสามารถเก็บรวบรวมได้โดยไม่ต้องขอความยินยอมจากลูกค้า

ในบางกรณี เพื่อการให้บริการต่างๆ หรือเพื่อการดำเนินการอื่นใดของบริษัทตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้า บริษัทมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหวเป็นพิเศษ เช่น ข้อมูลส่วนบุคคลที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ เป็นต้น ซึ่งในกรณีเช่นว่านี้ บริษัทจะแจ้งให้ลูกค้าทราบและขอความยินยอมจากลูกค้า เพื่อเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลที่มีความอ่อนไหวเป็นพิเศษนั้นตามแต่ละวัตถุประสงค์เพื่อการนั้นๆ เว้นแต่เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลที่มีความอ่อนไหวเป็นพิเศษที่บริษัทสามารถทำได้ตามกฎหมายโดยไม่ต้องขอความยินยอมจากลูกค้า

3.2 ข้อมูลที่ได้รับจากการใช้บริการของลูกค้า บริษัทจะรวบรวมข้อมูลเกี่ยวกับบริการที่ลูกค้าใช้และวิธีการใช้งานของลูกค้า เช่น ข้อมูลภาพและเสียง ข้อมูลอุปกรณ์ที่ลูกค้าใช้สำหรับการเข้าใช้งานเว็บไซต์หรือแอปพลิเคชัน ข้อมูลจราจรทางคอมพิวเตอร์ (Log) ข้อมูลการติดต่อสื่อสารระหว่างลูกค้าและผู้ใช้งานรายอื่น และข้อมูลจากการบันทึกการใช้งาน เช่น ตัวระบุอุปกรณ์ หมายเลข Internet Protocol Address (IP Address) ของคอมพิวเตอร์ รหัสประจำตัวอุปกรณ์ ประเภทอุปกรณ์ ข้อมูลเครือข่ายมือถือ ข้อมูลการเชื่อมต่อ ข้อมูลตำแหน่งที่ตั้งทางภูมิศาสตร์ (Location) โดยใช้เทคโนโลยีระบุตำแหน่ง เช่น ที่อยู่ IP, Global Positioning System (GPS) ประเภทของโปรแกรมคอมพิวเตอร์ที่ใช้เปิดดูเว็บไซต์ (Browser) ข้อมูลบันทึกการเข้าออกเว็บไซต์ ข้อมูลเว็บไซต์ที่ผู้ใช้งานเข้าถึงก่อนและหลัง (Referring Website) ข้อมูลบันทึกประวัติการใช้เว็บไซต์ ข้อมูลบันทึกการเข้าสู่ระบบ (Login Log) ข้อมูลรายการการทำธุรกรรม (Transaction Log) พฤติกรรมการใช้งาน (Customer Behavior) ประวัติการแลกรับของรางวัลหรือใช้สิทธิประโยชน์ สถิติการเข้าเว็บไซต์ เวลาที่เยี่ยมชมเว็บไซต์(Access Time) ข้อมูลที่ลูกค้าค้นหาหรือเข้าชม ข้อมูลการใช้สื่อสังคมออนไลน์ (Social Media) การใช้ฟังก์ชันต่าง ๆ ในเว็บไซต์ และข้อมูลที่บริษัทได้เก็บรวบรวมผ่านคุกกี้หรือเทคโนโลยีอื่นที่คล้ายกัน เป็นต้น

อนึ่ง ภายในพื้นที่ส่วนรวมของอาคาร ทางเข้าออกอาคาร มีการติดตั้งกล้องวงจรปิดเพื่อการรักษาความปลอดภัย การที่ลูกค้าติดต่อสื่อสารกับบริษัทหรือทีมงานของบริษัทจะมีการบันทึกเสียงหรือภาพ หรือบันทึกรายละเอียดการติดต่อสื่อสารกับบริษัทด้วยวิธีการอื่น

รายละเอียดข้างต้นเป็นเพียงตัวอย่างของข้อมูล บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้าเฉพาะข้อมูลที่จำเป็น และเก็บรวบรวมเป็นระยะเวลานานเท่าที่จำเป็นตามแต่ละประเภทของข้อมูลส่วนบุคคลและวัตถุประสงค์ในการเก็บรวบรวม ซึ่งปัจจุบันบริษัทกำหนดระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลไว้นานที่สุดเป็นระยะเวลา 10 ปี นับจากวันที่ลูกค้ายกเลิกการใช้บริการหรือสิ้นสุดสัญญากับบริษัท เมื่อพ้นระยะเวลาจัดเก็บของข้อมูลแต่ละประเภทแล้ว บริษัทจะดำเนินการทำลายข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมไว้ตามวัตถุประสงค์ในการเก็บรวบรวมและการใช้งานข้อมูลส่วนบุคคลตามที่ระบุไว้ใน ข้อ 4

4. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อนำไปใช้หรือเปิดเผย

บริษัทเก็บรวบรวมและนำข้อมูลส่วนบุคคลไปใช้หรือเปิดเผยในวัตถุประสงค์ดังต่อไปนี้

5. การเปิดเผยข้อมูลส่วนบุคคล

บริษัทจะไม่เปิดเผยข้อมูลดังกล่าวต่อบุคคลที่สามโดยปราศจากการยินยอมจากลูกค้า เว้นแต่เป็นกรณีที่มีข้อยกเว้นตามกฎหมายให้บริษัทสามารถเก็บรวบรวม ใช้ หรือเปิดเผยได้โดยไม่ต้องขอความยินยอมจากลูกค้า อย่างไรก็ดี เพื่อประโยชน์ในการให้บริการแก่ลูกค้า และ/หรือ เพื่อสนับสนุนการดำเนินธุรกิจของบริษัท และ/หรือ เพื่อวัตถุประสงค์อื่นใดตามที่ได้อธิบายไว้ในนโยบายความเป็นส่วนตัวนี้ บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของลูกค้า รวมถึงการเปิดเผยข้อมูลส่วนบุคคลให้กับบริษัทในกลุ่มแอหรือพันธมิตรทางธุรกิจซึ่งทำงานร่วมกับบริษัทหรือบุคคลอื่นที่ต้องทำงานให้บริษัทหรือลูกค้าทั้งในและต่างประเทศ เช่น บุคคลที่บริษัทได้ว่าจ้างให้ดำเนินงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล เพื่อนำข้อมูลส่วนบุคคลของลูกค้าไปใช้เพื่อประโยชน์ในการเพิ่มประสิทธิภาพการให้บริการในด้านต่าง ๆ แก่ลูกค้ามากยิ่งขึ้น หรือเพื่อปรับปรุงและพัฒนารูปแบบการให้บริการและการเข้าถึงเนื้อหาต่าง ๆ ในเว็บไซต์ การรักษาความมั่นคงปลอดภัยของเว็บไซต์หรือแอปพลิเคชันและเครือข่ายที่ให้บริการโดยบริษัท หรือ เพื่อประโยชน์ในการดำเนินกิจการของบริษัท โดยในการเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลดังกล่าว บริษัทจะดำเนินการให้บุคคลเหล่านั้นเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าไว้ด้วยมาตรการที่ปลอดภัยและเป็นความลับ และจะไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่บริษัทได้กำหนดไว้

ในกรณีที่ลูกค้าเชื่อว่าบุคคลที่บริษัทเปิดเผยข้อมูลส่วนบุคคลของลูกค้าตามข้างต้น ได้มีการนำข้อมูลส่วนบุคคลของลูกค้าไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่บริษัทได้กำหนดไว้ ลูกค้าสามารถแจ้งบริษัทเพื่อดำเนินการในส่วนเกี่ยวข้องต่อไป โดยบริษัทขอแนะนำให้ลูกค้าตรวจสอบไปพร้อมกันด้วยว่า ลูกค้าได้มีการใช้งานเว็บไซต์ สินค้า หรือบริการของพันธมิตรทางธุรกิจของบริษัทหรือบุคคลอื่นโดยตรงโดยไม่เกี่ยวข้องกับการให้บริการหรือการดำเนินการของบริษัทหรือไม่เพราะผู้ให้บริการหรือบุคคลอื่นเหล่านั้นอาจเก็บรวบรวมข้อมูลส่วนบุคคลกับการใช้บริการของลูกค้าจากการใช้งานเว็บไซต์ สินค้า หรือบริการของผู้ให้บริการหรือบุคคลอื่นเหล่านั้นโดยตรง ซึ่งในกรณีดังกล่าวบริษัทไม่สามารถรับผิดชอบในความปลอดภัยหรือความเป็นส่วนตัวของข้อมูลส่วนบุคคลใด ๆ ของลูกค้าที่เก็บรวบรวมโดยเว็บไซต์ ผลิตภัณฑ์ หรือบริการของผู้ให้บริการหรือบุคคลอื่นดังกล่าวเหล่านั้นได้ ลูกค้าจึงควรใช้ความระมัดระวังและตรวจสอบนโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์ ผลิตภัณฑ์ และบริการของผู้ให้บริการหรือบุคคลอื่นเหล่านั้นด้วย นอกจากนี้ บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของลูกค้าภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานที่มีหน้าที่กำกับดูแลการให้บริการ หรือหน่วยงานกำกับดูแลลูกค้า รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย อาทิ การร้องขอข้อมูลเพื่อการฟ้องร้องหรือดำเนินคดีตามกฎหมาย หรือเป็นการร้องขอจากหน่วยงานเอกชน หรือบุคคลภายนอกอื่น ๆ ที่มีความเกี่ยวข้องกับกระบวนการทางกฎหมาย

รวมถึงในกรณีที่มีความจำเป็นตามสมควรในการบังคับใช้ข้อตกลงและเงื่อนไขการใช้ของบริษัท ตลอดจนการเปิดเผยข้อมูลส่วนบุคคลในกรณีที่มีการปรับโครงสร้างองค์กร การควบรวมบริษัท การขายกิจการ การขายสินทรัพย์บางประเภท บริษัทอาจถ่ายโอนข้อมูลส่วนบุคคลของลูกค้าไม่ว่าทั้งหมดหรือบางส่วนที่บริษัทเก็บรวบรวมไว้ไปยังบริษัทที่เกี่ยวข้อง ลูกค้าสามารถตรวจสอบรายชื่อบริษัทในกลุ่มหรือพันธมิตรทางธุรกิจ ซึ่งทำงานร่วมกับบริษัทหรือบุคคลอื่นที่ต้องทำงานให้กับบริษัทหรือลูกค้าทั้งในและต่างประเทศที่บริษัทเปิดเผยข้อมูลส่วนบุคคลของลูกค้าด้วยได้จากเว็บไซต์ ทั้งนี้ บริษัทในกลุ่มหรือพันธมิตรทางธุรกิจซึ่งทำงานร่วมกับบริษัทหรือบุคคลอื่นที่ต้องทำงานให้บริษัทหรือลูกค้าทั้งในและต่างประเทศอาจมีการเพิ่มขึ้นหรือลดลงได้ ซึ่งบริษัทจะจัดทำรายชื่อของบุคคลที่บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของลูกค้าด้วยให้เป็นปัจจุบันเสมอ

6. การเข้าถึงและการปรับปรุงข้อมูลส่วนบุคคล

7. มาตรการความมั่นคงปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคล

บริษัทให้ความสำคัญกับความปลอดภัยของข้อมูลส่วนบุคคลของลูกค้าอย่างเคร่งครัด และบริษัทมีมาตรการรักษาความปลอดภัย รวมถึงมีระบบเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ปลอดภัยและเหมาะสม เพื่อป้องกันไม่ให้ข้อมูลส่วนบุคคลของลูกค้าสูญหาย ถูกใช้ เข้าถึง เปลี่ยนแปลง หรือเปิดเผย โดยไม่ได้รับอนุญาต บริษัทจำกัดการเข้าถึงข้อมูลส่วนบุคคลของลูกค้าสำหรับพนักงาน ตัวแทน ผู้รับจ้างและบุคคลภายนอกที่มีความจำเป็นต้องได้รับข้อมูลและพวกเขาจะประมวลผลข้อมูลส่วนบุคคลของลูกค้าภายใต้เงื่อนไขที่บริษัทกำหนดเท่านั้น

อนึ่ง บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งแก่ลูกค้าผู้เป็นเจ้าของข้อมูลส่วนบุคคลและให้เป็นไปตามที่กฎหมายกำหนด และในกรณีที่บริษัทจะว่าจ้างบริษัทบุคคลภายนอก ให้ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของลูกค้า บริษัทจะคัดเลือกบริษัทที่มีระบบการคุ้มครองข้อมูลที่ได้มาตรฐานและจัดทำข้อตกลงที่เกี่ยวกับการเก็บรักษาข้อมูลส่วนบุคคลให้เป็นไปตามนโยบายเช่นเดียวกัน

ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคลของลูกค้าเกิดขึ้น บริษัทจะแจ้งให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่สามารถกระทำได้ เว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของลูกค้า ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของลูกค้า บริษัทจะแจ้งเหตุการณ์ละเมิดให้ลูกค้าทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้า

8. การเชื่อมโยงไปยังเว็บไซต์ แอปพลิเคชัน ผลิตภัณฑ์และบริการของบุคคลภายนอก

เว็บไซต์ของบริษัทอาจมีลิ้งก์เชื่อมโยงไปยังเว็บไซต์ ผลิตภัณฑ์ และบริการของบุคคลภายนอก ซึ่งบุคคลภายนอกเหล่านั้นอาจเก็บรวบรวมข้อมูลบางอย่างเกี่ยวกับการใช้บริการของลูกค้า โดยบริษัทไม่สามารถรับผิดชอบในความปลอดภัยหรือความเป็นส่วนตัวของข้อมูลใด ๆ ของลูกค้าที่เก็บรวบรวมโดยเว็บไซต์ ผลิตภัณฑ์ หรือบริการของบุคคลภายนอกดังกล่าว ลูกค้าควรใช้ความระมัดระวังและตรวจสอบนโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์ ผลิตภัณฑ์ และบริการของบุคคลภายนอกเหล่านั้นด้วย

9. การใช้บังคับนโยบายคุ้มครองข้อมูลส่วนบุคคล

นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้มีผลใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่บริษัทเป็นผู้เก็บรวบรวม ใช้ และเปิดเผย และลูกค้าตกลงให้บริษัทมีสิทธิในการเก็บรวบรวม และนำข้อมูลส่วนบุคคลของลูกค้าที่บริษัทได้เก็บรวบรวมไว้แล้ว (หากมี) ตลอดจนข้อมูลส่วนบุคคลของลูกค้าที่บริษัทเก็บรวบรวมในปัจจุบัน และที่จะได้เก็บรวมรวมในอนาคต ไปใช้ หรือเปิดเผยแก่บุคคลอื่นภายในขอบเขตตามที่ระบุไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้

ด้วยธรรมาภิบาลและความรับผิดชอบต่อสังคม บริษัทและหน่วยงานที่เกี่ยวข้องจะทบทวนนโยบายฉบับนี้ อย่างน้อยปีละหนึ่งครั้ง

นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้อยู่ภายใต้การบังคับและตีความตามกฎหมายไทย และให้ศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่อาจเกิดขึ้น

บริษัทได้มอบหมายและแต่งตั้งให้ นายศรัณย์ภัทร พลสวัสดิ์ เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล โดยให้มีอำนาจและหน้าที่ในฐานะเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด และเป็นผู้ประสานงานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของบริษัท

สถานที่ติดต่อ : บริษัท พี อาร์ จี คอร์ปอเรชั่น จำกัด (มหาชน เลขที่ 88 หมู่ที่ 2 ถนนติวานนท์ ตำบลบางกะดี อำเภอเมืองปทุมธานี จังหวัดปทุมธานี 12000 หรือ PRG Contact Center: (66) 2501-2175 หรือ E-mail: pdpa@prg.co.th

ในกรณีมีข้อร้องเรียนเกี่ยวกับบริษัท ลูกจ้างหรือพนักงานของบริษัทฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย เจ้าของข้อมูลส่วนบุคคลสามารถร้องเรียนต่อหน่วยงานกำกับดูแล ตามรายละเอียดดังนี้

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

สถานที่ติดต่อ : ชั้น 7 อาคารรัฐประศาสนภักดี ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพมหานคร 10210

โดยมติคณะกรรมการบริษัท ประกาศ ณ วันที่ 8 สิงหาคม 2564


 

นายสมเกียรติ มรรคยาธร
กรรมการผู้จัดการใหญ่