Privacy Policy

1. วัตถุประสงค์

บริษัท ออนเซ็น รีทรีต แอนด์ สปา กรุ๊ป จำกัด (“บริษัท”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล เนื่องจากการคุ้มครองข้อมูลส่วนบุคคลเป็นส่วนหนึ่งของการรับผิดชอบต่อสังคมและเป็นรากฐานในการสร้างความสัมพันธ์ทางธุรกิจที่น่าเชื่อถือ บริษัท จึงจัดทำนโยบายฉบับนี้ขึ้น เพื่อกำหนดกรอบการคุ้มครองข้อมูลส่วนบุคคลในกระบวนการต่างๆ ของบริษัท เพื่อให้ลูกค้า พนักงาน บุคคลที่เกี่ยวข้องทั้งภายในและภายนอกบริษัท ยึดถือและปฏิบัติให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายลำดับรองที่เกี่ยวข้อง และให้หมายความรวมถึงกฎหมายฉบับแก้ไขเพิ่มเติมใด ๆ ในอนาคต (“พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล”)

2. คำนิยามและศัพท์

บริษัท	บริษัท ออนเซ็น รีทรีต แอนด์ สปา กรุ๊ป จำกัด
สคส	สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคล	บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล ซึ่งบริษัท มีการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคล รวมถึงผู้สมัคร พนักงาน ลูกค้า ผู้ถือหุ้น กรรมการ คู่ค้า ผู้ให้บริการ พันธมิตรทางธุรกิจ และผู้มีส่วนได้เสียกับบริษัท
ผู้สมัคร	บุคคลที่แจ้งความประสงค์เพื่อรับการพิจารณาเข้าเป็นพนักงาน/เข้าฝึกงาน
พนักงาน	ลูกจ้างของบริษัท ตามกฎหมายแรงงาน
ลูกค้า หรือ ผู้รับบริการ	นิติบุคคล/บุคคลธรรมดา ผู้ซื้อสินค้า อาหารและเครื่องดื่ม ตลอดจนผู้เข้ารับบริการจากบริษัทซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล
คู่ค้า ผู้ขาย หรือผู้ให้บริการ	นิติบุคคล/บุคคลธรรมดา ที่ขายสินค้าหรือให้บริการแก่บริษัท เช่น คู่สัญญา ผู้ขาย ผู้ให้บริการ ที่ปรึกษา เป็นต้น และให้หมายความรวมถึง บุคคลธรรมดาที่เกี่ยวข้องหรือเป็นตัวแทนของนิติบุคคลซึ่งเป็นคู่ค้า เช่น ผู้บริหาร กรรมการ ตัวแทน ผู้แทน หรือบุคคลธรรมดาอื่นใดและบุคคลที่มีข้อมูลส่วนบุคคลปรากฎในเอกสารต่างๆ ที่เกี่ยวข้องในการทำธุรกรรมระหว่างบริษัทกับนิติบุคคลนั้น เช่น ผู้ประสานงาน ผู้ส่งสินค้า ผู้สั่งจ่ายเช็ค เป็นต้น
ผู้ที่เกี่ยวข้อง	ผู้ค้ำประกันการทำงานของพนักงาน, ผู้ค้ำประกันลูกค้า, ผู้ติดต่อในกรณีฉุกเฉิน คู่สมรส บุพการี ผู้สืบสันดาน ญาติ บุตร นายจ้าง ตัวแทน ผู้รับประโยชน์ หรือบุคคลผู้อ้างอิง
ข้อมูลส่วนบุคคล	ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวตนของบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อมตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่แก้ไขเพิ่มเติม
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว	ข้อมูลส่วนบุคคลเกี่ยวกับ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพหรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทํานองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศ กำหนด ตามพระราชบัญญัติข้อมูลส่วนบุคคล พ.ศ. 2562 และที่แก้ไขเพิ่มเติม
ข้อมูลชีวภาพ	ข้อมูลส่วนบุคคลที่เกิดจากการใช้เทคนิคหรือเทคโนโลยีที่เกี่ยวข้องกับการนําลักษณะเด่นทางกายภาพหรือทางพฤติกรรมของบุคคล เพื่อทําให้สามารถยืนยันตัวตนของบุคคลนั้นซึ่งไม่เหมือนกับบุคคลอื่นได้ เช่น ข้อมูลจําลองภาพใบหน้า ข้อมูลจําลองม่านตา หรือข้อมูลจําลองลายนิ้วมือ
การเก็บรวบรวมข้อมูล	การเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นเพื่อวัตถุประสงค์ของบริษัท และชอบด้วยกฎหมาย
ผู้ควบคุมข้อมูลส่วนบุคคล	บุคคลหรือนิติบุคคล ซึ่งมีอำนาจหน้าที่ตัดสินใจ เกี่ยวกับการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล
ผู้ประมวลผลข้อมูลส่วบุคคล	บุคคลหรือนิติบุคคล ซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่ง หรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล โดยบุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
การประมวลผลข้อมูล	การดําเนินการใดๆ ซึ่งกระทําต่อข้อมูลส่วนบุคคลหรือชุดข้อมูลส่วนบุคคล ไม่ว่าจะโดยวิธีการอัตโนมัติหรือไม่ เช่น การเก็บ บันทึก จัดระบบ จัดโครงสร้างเก็บรักษา เปลี่ยนแปลง หรือปรับเปลี่ยน การรับ พิจารณา ใช้ เปิดเผยด้วยการส่งต่อ เผยแพร่ หรือการกระทําอื่นใด ซึ่งทําให้เกิดความพร้อมใช้งาน การจัดวางหรือผสมเข้าด้วยกัน การลบ หรือการทําลาย
แอปพลิเคชัน	โปรแกรม หรือชุดคําสั่งที่ใช้ควบคุมการทำงานของคอมพิวเตอร์เคลื่อนที่และอุปกรณ์ต่อพ่วงต่างๆ เพื่อให้ทำงานตามคำสั่ง และตอบสนองความต้องการของผู้ใช้ โดยแอปพลิเคชัน (Application) ต้องมีสิ่งที่เรียกว่า ส่วนติดต่อกับผู้ใช้ (User Interface หรือ UI) เพื่อเป็นตัวกลางการใช้งานต่าง ๆ
IP Address	สัญลักษณ์เชิงหมายเลขที่กำหนดให้แก่อุปกรณ์แต่ละชนิด เช่นคอมพิวเตอร์หรือเครื่องพิมพ์ที่มีส่วนร่วมอยู่ในเครือข่ายคอมพิวเตอร์หนึ่งๆ ที่ใช้อินเทอร์เน็ตโพรโทคอล ในการสื่อสาร
คุกกี้ (Cookie)	ข้อมูลขนาดเล็กที่เว็บไซต์ของบริษัท ส่งไปยังคอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์ที่เชื่อมต่ออินเทอร์เน็ต เพื่อเก็บข้อมูลส่วนบุคคล โดยคุกกี้จะถูกส่งกลับไปที่เว็บไซต์ต้นทาง ในแต่ละครั้งที่กลับเข้ามาดูที่เว็บไซต์ดังกล่าว
Log	ข้อมูลที่เกิดจากการใช้งานแอปพลิเคชัน การใช้งานอินเทอร์เน็ต ซึ่งรวมถึงแหล่งกำเนิดต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ หรืออื่นๆ ที่เกี่ยวข้องกับการใช้งานของแอปพลิเคชัน การใช้งานอินเทอร์เน็ต
ข้อมูลที่ไม่สามารถระบุตัวบุคคลได้	ข้อมูลที่ผ่านกระบวนการจัดทําข้อมูลนิรนามแล้ว
ภัยคุกคามทางไซเบอร์ (Cyber)	การกระทำหรือการดำเนินการใดๆ ที่มิชอบ โดยใช้คอมพิวเตอร์หรือระบบคอมพิวเตอร์หรือโปรแกรมไม่พึงประสงค์ โดยมุ่งหมายให้เกิดการประทุษร้ายต่อระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ หรือข้อมูลอื่นที่เกี่ยวข้อง

3. ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม

บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็น โดยข้อมูลส่วนบุคคลของท่านที่ถูกเก็บรวบรวม ไม่ว่าจะเป็นข้อมูลส่วนบุคคลที่ท่านให้ไว้กับบริษัทโดยทางตรงและทางอ้อม ทั้งนี้ในการเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว บริษัท จะดำเนินการขอความยินยอมจากเจ้าของข้อมูลก่อน หรือในขณะที่มีจัดเก็บหรือประมวณผลข้อมูล ทุกครั้ง

3.1 ข้อมูลส่วนบุคคลทั่วไป
1. ข้อมูลที่สามารถระบุตัวตนได้ เช่น ชื่อ-นามสกุล วันเดือนปีเกิด อายุ เลขบัตรประจำตัวประชาชน รูปถ่าย สัญชาติ และลายมือชื่อ เป็นต้น
2. ข้อมูลการติดต่อ เช่น ที่อยู่อาศัย หมายเลขโทรศัพท์ โทรสาร อีเมล ข้อมูลผู้ที่สามารถติดต่อได้ หรือข้อมูลบุคคลอ้างอิง เป็นต้น
3. ข้อมูลทางธุรกรรม เช่น ประวัติการเข้ารับบริการ ประวัติการซื้อขาย รายละเอียดการชำระเงิน และสำเนาบัญชีธนาคาร เป็นต้น
4. ข้อมูลทางการตลาด อาทิ ความพึงพอใจของท่านต่อบริการ รวมถึง ความคิดเห็นเกี่ยวกับ การให้บริการของพนักงาน/เจ้าหน้าที่ ผู้ให้บริการ
5. ข้อมูลประวัติการใช้งาน เช่น ข้อมูลคอมพิวเตอร์/อุปกรณ์เคลื่อนที่ใด ๆ เกี่ยวกับระบบคอมพิวเตอร์ หรืออุปกรณ์ทางเทคโนโลยีอื่นใดที่ท่านใช้เพื่อเข้าถึง เว็บไซต์หรือแอปพลิเคชันของบริษัท เช่น ข้อมูลจราจรทางคอมพิวเตอร์ (Log) หมายเลขประจำเครื่องคอมพิวเตอร์ (IP Address) ชนิดของระบบปฏิบัติการ ชนิดและเวอร์ชั่นของเว็บเบราว์เซอร์ และข้อมูลที่บริษัทได้เก็บรวบรวมผ่านคุกกี้ (Cookies) หรือเทคโนโลยีอื่นที่คล้ายคลึงกัน เป็นต้น
6. ข้อมูลจากการใช้เว็บไซต์/การติดต่อสื่อสารเมื่อท่านใช้เว็บไซต์ของบริษัท บริษัทจะใช้เทคโนโลยีจัดเก็บข้อมูลอัตโนมัติเพื่อเก็บข้อมูลบางประการเกี่ยวกับการดำเนินการของท่าน เช่น ข้อมูลเกี่ยวกับที่อยู่เว็บไซต์ ความเห็นของผู้ใช้งานข้อมูลใด ๆ ที่ท่านเปิดเผยแก่บริษัทโดยสมัครใจเกี่ยวกับประสบการณ์ที่ได้รับจากบริการของบริษัท เพจหรือเนื้อหาและระยะเวลาที่ท่านอ่าน และข้อมูลและสถิติอื่นใดที่คล้ายคลึงกัน เช่น จำนวนครั้งของการตอบสนองต่อเนื้อหา ความผิดพลาดของการดาวน์โหลดและระยะเวลาในการเยี่ยมชมเพจต่าง ๆ เป็นต้น
7. ข้อมูลอื่น ๆ เช่น การถ่ายภาพหรือบันทึกภาพเคลื่อนไหวในเหตุการณ์ต่าง ๆ ผ่านกล้องวงจรปิด (CCTV) เป็นต้น
3.2 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
ข้อมูลส่วนบุคคลที่มีความอ่อนไหวตามมาตรา 26 หมายถึง ข้อมูลส่วนบุคคล เกี่ยวกับ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูล

ดังนั้น บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวเท่าที่จำเป็น เมื่อบริษัทมีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่านเนื่องจากสาเหตุใดก็ตาม บริษัท จะเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลที่อ่อนไหวก็ต่อเมื่อได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือต่อเมื่อกฎหมายอนุญาตให้กระทำได้ ตัวอย่างเช่นการเก็บข้อมูลข้างล่างนี้
1. ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (เช่น ข้อมูลศาสนา บนบัตรประจำตัวประชาชน หรือ เชื้อชาติ บนหนังสือเดินทาง) โดยปกติก่อนเข้ารับบริการ ผู้เข้ารับบริการ จะต้องยื่นเอกสารบัตรประชาชน หรือ หนังสือเดินทาง เพื่อยืนยันตัวตน บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทำการถมดำข้อมูลอ่อนไหวข้างต้นออกก่อนที่จะนำส่งสำเนาให้บริษัทจัดเก็บทุกครั้ง
2. ข้อมูลสุขภาพของพนักงาน/ลูกจ้าง เช่น การเข้ารับการตรวจสุขภาพ ประวัติสุขภาพ และข้อมูลที่ปรากฏในเอกสารประกอบการตรวจสุขภาพ ใช้เพื่อให้บริษัท สามารถคำนวณค่าตอบแทน และสำหรับแจ้งกองทุนทดแทน กรณีเจ็บป่วยเกิน 30 วันและสิทธิประโยชน์อื่นอันพึงได้จากการเจ็บป่วย เป็นต้น
3. ประวัติอาชญากรรมของพนักงาน โดยการจัดเก็บและใช้งานข้อมูลส่วนบุคคล ได้แก่ สำเนาบัตรประชาชน เพื่อนำส่งสำนักงานตำรวจแห่งชาติ สำหรับการตรวจสอบในบางตำแหน่งที่บริษัทประกาศหลักเกณฑ์ไว้
3.3 ข้อมูลส่วนบุคคลของผู้เยาว์ซึ่งยังไม่บรรลุนิติภาวะ
บริษัทจะไม่มีการจัดเก็บข้อมูลส่วนบุคคลจากผู้เยาว์ซึ่งยังไม่บรรลุนิติภาวะหรือข้อมูลบุคคลเสมือนไร้ความสามารถ หากบริษัทพบว่าได้จัดเก็บข้อมูลส่วนบุคคลจากผู้เยาว์ซึ่งยังไม่บรรลุนิติภาวะหรือข้อมูลบุคคลเสมือนไร้ความสามารถโดยไม่ได้เจตนา บริษัทจะลบข้อมูลส่วนบุคคลของผู้เยาว์ออกจากระบบเก็บข้อมูลทันที อย่างไรก็ตาม บริษัทอาจจัดเก็บข้อมูลส่วนบุคคลเกี่ยวกับผู้เยาว์ซึ่งยังไม่บรรลุนิติภาวะจากบิดามารดาหรือผู้ปกครองโดยตรง และเมื่อได้รับความยินยอมอย่างชัดแจ้งจากบุคคลดังกล่าวเท่านั้น

4. แหล่งที่มาของข้อมูลส่วนบุคคล

เพื่อให้สอดคล้องกับข้อกฎหมาย บริษัท จะจัดเก็บรวบรวมข้อมูลส่วนบุคคล ดังต่อไปนี้

4.1 ข้อมูลส่วนบุคคลที่ได้รับจากเจ้าของข้อมูลส่วนบุคคลโดยตรง
4.2 ข้อมูลส่วนบุคคลจากบุคคลที่สาม เช่น บริษัท ตัวแทนจัดหางาน เป็นต้น ซึ่งเป็นการเก็บข้อมูลจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง จะต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบ โดยจะต้องปฏิบัติโดยชอบด้วยกฎหมาย
4.3 ข้อมูลส่วนบุคคลที่ได้รับจากการเข้าเยี่ยมชมเว็ปไซต์ เช่น ชื่อของผู้ให้บริการอินเทอร์เน็ต และที่อยู่ไอพี (IP Address) ผ่านการเข้าใช้อินเทอร์เน็ต วันที่และเวลาของการเข้าเยี่ยมชมเว็บไซต์ หน้าเพจที่เข้าเยี่ยมชมขณะเข้าเว็บไซต์ และที่อยู่ของเว็บไซต์ ซึ่งเชื่อมโยงโดยตรงกับเว็บไซต์ของบริษัท
4.4 พฤติกรรมการใช้งานแอปพลิเคชั่น โดยจะมีการเก็บlog การใช้งานจากบนแอปพลิเคชันของทางบริษัท
4.5 ข้อมูลส่วนบุคคลที่ได้รับจากข้อมูลสาธารณะ (Public Records) และที่ไม่ใช่สาธารณะ (Non-Public Records) ที่บริษัท มีสิทธิเก็บรวบรวมได้ตามกฎหมาย
4.6 ข้อมูลส่วนบุคคลที่ได้รับจากหน่วยงานภาครัฐ หรือหน่วยงานกํากับดูแลที่ใช้อํานาจตามกฎหมาย ทั้งนี้ ห้ามมิให้เก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง เว้นแต่สามารถกระทําได้โดยชอบด้วยกฎหมาย

5. วัตถุประสงค์และฐานทางกฎหมายที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

5.1 วัตถุประสงค์การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล
ในการเก็บรวบรวมข้อมูลส่วนบุคคลให้กระทําภายใต้วัตถุประสงค์ และเก็บรวบรวมเท่าที่จําเป็นตามกรอบ วัตถุประสงค์ หรือเพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์ในการเก็บรวบรวมอันชอบด้วยกฎหมาย โดยต้องแจ้งให้เจ้าของข้อมูลทราบก่อน หรือในขณะเก็บรวบรวมข้อมูลเกี่ยวกับรายละเอียดในการเก็บรวบรวม ได้แก่
1. เพื่อวัตถุประสงค์ในการรับสมัคร คัดเลือกผู้สมัครงาน การสัมภาษณ์ และการดำเนินการใดๆ ที่เกี่ยวข้องกับการสมัครงาน
2. เพื่อวัตถุประสงค์ในการประเมินผลการปฏิบัติงาน หรือหน้าที่ของพนักงาน และเพื่อวัตถุประสงค์ในการอนุมัติเงินเดือนและผลประโยชน์สำหรับพนักงานของบริษัท
3. เพื่อวัตถุประสงค์ในการดำเนินการอื่นใดที่เกี่ยวข้องกับจ้างงาน และการบรรจุพนักงานเข้าทำงาน อาทิ การตรวจร่างกายก่อนเข้าทำงาน การระบุนามผู้รับประโยชน์ การขึ้นทะเบียนผู้ประกันตน การตรวจสอบประวัติอาชญากรรม การเข้าทำสัญญาจ้าง และการเข้าทำสัญญาผู้ค้ำประกันการทำงาน เป็นต้น
4. เพื่อวัตถุประสงค์ในการบริหารจัดการสวัสดิการและผลประโยชน์พนักงาน ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะเงินกู้สวัสดิการ การเบิกค่ารักษาพยาบาล สวัสดิการส่วนลดสำหรับพนักงาน การตรวจร่างกายประจำปี การประกันภัย และการเรียกค่าสินไหมทดแทนที่เกี่ยวข้องกับการประกันภัย
5. เพื่อวัตถุประสงค์ในการปฏิบัติหน้าที่ของพนักงานตามสัญญาจ้าง ข้อตกลงการว่าจ้างสัญญาแต่งตั้ง หรือสัญญาอื่นใด ซึ่งเข้าทำกับบริษัท
6. เพื่อวัตถุประสงค์ในการบันทึกเวลาการทำงาน จ่ายเงินเดือน ค่าจ้าง โบนัส ค่าตอบแทน หรือสิทธิประโยชน์ใดๆ
7. เพื่อวัตถุประสงค์ในการปฏิบัติหน้าที่เกี่ยวข้องกับการบริหารจัดการทรัพยากรบุคคล และคำสั่งโดยชอบด้วยกฎหมายของหน่วยงานของรัฐและเจ้าหน้าที่ที่เกี่ยวข้อง
8. เพื่อวัตถุประสงค์ในการบริหารจัดการฝึกอบรมบุคลากร ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะการรวบรวมรายชื่อผู้ที่มีความประสงค์จะเข้าฝึกอบรม และดำเนินการบริหารจัดการทางทะเบียนและสิ่งอำนวยความสะดวกต่าง ๆ
9. เพื่อวัตถุประสงค์ในการโอนย้ายพนักงาน และการยืมตัวพนักงาน/บุคลากร
10. เพื่อวัตถุประสงค์ในการบริหารจัดการทรัพยากรบุคคลในเรื่องอื่นๆ อาทิ การลงโทษทางวินัย การเลิกจ้าง การลาออก และการเกษียณ เป็นต้น
11. เพื่อวัตถุประสงค์ในการติดต่อสื่อสารกับ ผู้สมัครงาน พนักงาน และผู้ที่เกี่ยวข้องกับพนักงาน
12. เพื่อวัตถุประสงค์ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือยกขึ้นต่อสู้ซึ่งสิทธิเรียกร้องของบริษัทในขั้นตอนต่างๆ ตามกฎหมาย
13. เพื่อวัตถุประสงค์ในการตรวจสอบดูแลความสงบเรียบร้อยความรักษาความปลอดภัยและทรัพย์สินของบริษัท
14. เพื่อดำเนินการจัดกิจกรรมการฝึกอบรม/การพัฒนาศักยภาพในการทำงาน ทั้งในรูปแบบการฝึกอบรมทั่วไปและแบบอิเล็กทรอนิกส์ (e-learning) และ/หรือเพื่อออกใบรับรองการฝึกอบรมให้แก่ท่าน
15. การบริหารจัดการทางด้านเทคโนโลยีสารสนเทศ เช่น เพื่อวัตถุประสงค์ในการบริหารจัดการธุรกิจของบริษัท ดำเนินการประชาสัมพันธ์ภายในองค์กร รวมถึงการจัดการระบบปฏิบัติการด้านเทคโนโลยีสารสนเทศ การจัดการระบบติดต่อสื่อสาร ระบบความปลอดภัยทางด้านเทคโนโลยีสารสนเทศขององค์กร รวมถึงการควบคุมและการบันทึกการเข้าถึงระบบ การติดตามตรวจสอบระบบ อุปกรณ์ และระบบอินเทอร์เน็ต
16. การทำงานของเว็บไซต์ แอปพลิเคชันมือถือ และแพลตฟอร์ม เช่น เพื่อดูแล ดำเนินงาน ติดตาม สังเกตการณ์ และจัดการเว็บไซต์และแพลตฟอร์มเพื่ออำนวยความสะดวกและรับรองให้ท่านมั่นใจว่าเว็บไซต์และแพลตฟอร์มทำงานอย่างราบรื่น มีประสิทธิภาพและปลอดภัย เพื่ออำนวยความสะดวกท่านในการใช้งานเว็บไซต์และแพลตฟอร์ม เพื่อปรับปรุงแผนงานและเนื้อหาของเว็บไซต์และแพลตฟอร์มให้ดียิ่งขึ้น
17. เพื่อตรวจจับการทุจริต เช่น เพื่อพิสูจน์ยืนยันตัวตนของท่าน เพื่อตรวจสอบการปฏิบัติตามกฎหมายและกฎระเบียบอื่นๆ (เช่น เพื่อปฏิบัติตามกฎด้านการป้องกันและปราบปรามการฟอกเงิน และป้องกันการทุจริต) รวมถึงการตรวจสอบและบันทึกเป็นการภายใน การจัดการทรัพย์สิน ฐานข้อมูลด้านการทุจริต ระบบ และการควบคุมธุรกิจอื่นๆ
18. การร่วมลงทุน การโอนสิทธิ การเปลี่ยนแปลงเจ้าของกิจการ หรือการจำหน่ายกิจการ ทรัพย์สิน หรือหุ้น หรือการทำธุรกรรมที่คล้ายกัน ไม่ว่าบางส่วนหรือทั้งหมด บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับผู้รับโอนสิทธิ และ/หรือ หน้าที่ของบริษัทไม่ว่าจะรายเดียวหรือหลายราย โดยที่การเปิดเผยข้อมูลส่วนบุคคลดังกล่าวเป็นส่วนหนึ่งของการทำธุรกรรมนั้น ๆ ทั้งนี้ บริษัทจะปฏิบัติตามนโยบายความเป็นส่วนตัวฉบับนี้ เพื่อเป็นการเคารพต่อข้อมูลส่วนบุคคลของท่าน
19. เพื่อปกป้องผลประโยชน์ของบริษัทและผู้ที่เกี่ยวข้อง เช่น เพื่อรักษาความปลอดภัยและความเชื่อมั่นทางธุรกิจของบริษัท หรือผู้ที่เกี่ยวข้องอื่น ๆ เพื่อใช้สิทธิและปกป้องผลประโยชน์ของบริษัท หรือผู้ที่เกี่ยวข้องอื่น ๆ เมื่อจำเป็นและชอบด้วยกฎหมาย เช่น เพื่อตรวจจับ ป้องกัน และดำเนินการเกี่ยวกับการทุจริตใด ๆ ข้อร้องเรียนเรื่องการละเมิดทรัพย์สินทางปัญญา หรือการละเมิดกฎหมาย เพื่อจัดการและป้องกันการสูญเสียทรัพย์สิน เพื่อดูแลให้มีการปฏิบัติตามข้อกำหนดและเงื่อนไขของบริษัทบริษัทในกลุ่มหรือผู้ที่เกี่ยวข้องอื่น ๆ เพื่อตรวจจับและป้องกันการกระทำผิดภายในสถานที่ของบริษัท ซึ่งรวมถึง การใช้งานกล้องโทรทัศน์วงจรปิด เพื่อติดตามสถานการณ์ต่าง ๆ เพื่อป้องกันและรายงานอาชญากรรม เพื่อรักษาความปลอดภัยและความถูกต้องของธุรกิจของบริษัทเพื่อดำเนินการบริหาร การจัดทำรายงาน นโยบายภายในองค์กรตามขอบเขตในการปฏิบัติงานของบริษัท รวมถึงการบังคับทางสัญญาและการปฏิบัติตามนโยบายภายในองค์กร
20. การปฏิบัติตามหน้าที่ตามกฎหมายและคำสั่งของหน่วยงานรัฐ เช่น เพื่อดำเนินการตามกฎหมาย กระบวนพิจารณา หรือคำสั่งของหน่วยงานรัฐ ซึ่งรวมถึงหน่วยงานรัฐภายนอกประเทศไทย และ/หรือให้ความร่วมมือกับศาล ผู้กำกับดูแล หน่วยงานรัฐ และหน่วยงานที่บังคับใช้กฎหมาย ในกรณีที่บริษัท มีเหตุผลอันควรเชื่อได้ว่าต้องปฏิบัติตามกฎหมาย และ/หรือ คำสั่ง หรือต้องให้ความร่วมมือดังกล่าว โดยบริษัทอาจจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อปฏิบัติตามบทบัญญัติแห่งกฎหมาย กระบวนการทางกฎหมาย หรือคำสั่งของรัฐดังกล่าวอย่างเคร่งครัด ซึ่งรวมถึงเพื่อดำเนินการตามขั้นตอนการสืบสวนสอบสวนภายใน หรือการป้องกันอาชญากรรม การฉ้อโกง และ/หรือเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย
21. เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
22. เพื่อจัดหาผลิตภัณฑ์และ/หรือบริการให้แก่ท่าน เช่น เพื่อดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา
23. เพื่อเข้าทำสัญญาและจัดการกับความสัมพันธ์ทางสัญญาระหว่างบริษัทกับท่าน เพื่อเสนอราคา (Quotation) ตามที่ท่านร้องขอ เพื่อให้บริการ รักษา ป้องกัน ดำเนินการตรวจสอบและปรับปรุงบริการ เพื่ออำนวยความสะดวกแก่ท่าน เพื่อสนับสนุนและดำเนินกิจกรรมอื่น ๆ ที่เกี่ยวข้องกับผลิตภัณฑ์และ/หรือบริการของบริษัท
24. เพื่อบริหารจัดการบัญชีของท่านและเพื่อดำเนินธุรกรรมทางการเงินและธุรกรรมที่เกี่ยวข้องกับการชำระเงิน การคืนเงิน การออกใบสำคัญรับเงิน ใบเสร็จ ใบแจ้งหนี้
25. เพื่อดำเนินการเคลมบริการของบริษัท และติดตามการจัดส่ง รับ ส่งคืน และเปลี่ยนผลิตภัณฑ์ รวมถึงการตรวจสอบและการยืนยันและยกเลิกธุรกรรม เพื่อประมวลผลคำสั่งว่าจ้างและ/หรือคำสั่งซื้อของท่าน
26. เพื่อคัดเลือกลูกค้า เช่น เพื่อตรวจสอบสถานะลูกค้า และ/หรือ การตรวจสอบประวัติในรูปแบบอื่น ๆ ของท่าน รวมถึงการประเมินความเสี่ยงเกี่ยวกับท่านและลูกค้า การตรวจสอบ คัดกรองรายชื่อบัญชีผู้ทิ้งงาน การประเมินความเหมาะสมและคุณสมบัติของท่านและลูกค้า การออกคำขอใบเสนอราคาและการเชิญชวนประกวดราคา การเข้าทำสัญญากับท่านหรือลูกค้า
27. เพื่อติดต่อและสื่อสารกับท่าน เช่น เพื่อใช้ในการติดต่อ ประสานงาน ให้บริการ ประชาสัมพันธ์ นำเสนอข้อมูลทางการตลาด การขาย ข้อเสนอพิเศษ โปรโมชั่น การแจ้งเตือน ข่าวสาร และข้อมูลเกี่ยวกับผลิตภัณฑ์และ/หรือบริการของบริษัทให้แก่ท่าน รวมทั้งจัดการในด้านต่าง ๆ ที่เกี่ยวข้องกับการบริการลูกค้า ไม่ว่าจะเป็น คำถาม คำขอ คำติชม ผลตอบรับ คำร้องเรียน ข้อเรียกร้อง ข้อพิพาท หรือการเยียวยาชดใช้ค่าเสียหาย เพื่อให้ความช่วยเหลือและแก้ไขปัญหาทางเทคนิค เพื่อแจ้งการดำเนินการแก้ไขปัญหาให้แก่ท่าน และสำรวจความคิดเห็นและความพึงพอใจของท่านต่อบริการหรือกิจกรรมของบริษัท รวมถึงเพื่อปรับปรุงแก้ไขข้อมูลส่วนบุคคลของท่าน (เช่น รายชื่อลูกค้า) ให้เป็นปัจจุบัน และเพื่อจัดเก็บเอกสารที่เกี่ยวข้องซึ่งอาจมีการอ้างถึงท่าน
28. การตลาดและการติดต่อสื่อสาร เช่น เพื่อทำการตลาด การติดต่อสื่อสาร การบริการ การขาย การเสนอโปรโมชั่นหรือข้อเสนอพิเศษ ส่วนลด สิทธิพิเศษ รวมถึงการแจ้งเตือนหรือแจ้งข่าวสารและข้อมูลเกี่ยวกับผลิตภัณฑ์และ/หรือบริการของบริษัท ตามที่ท่านเคยได้ระบุความต้องการของท่านไว้หรือเคยได้ใช้บริการมาก่อน รวมถึง ข้อมูลผลิตภัณฑ์และ/หรือบริการที่ใกล้เคียงกับความสนใจและประวัติการรับผลิตภัณฑ์และ/หรือบริการ ทั้งทางตรงและทางอ้อม เพื่อให้ท่านสามารถเข้าร่วม ข้อเสนอและสิทธิพิเศษ แคมเปญ งานกิจกรรม งานสัมมนา รวมถึงรายการส่งเสริมการขายอื่น ๆ และบริการโฆษณาที่เกี่ยวข้องทั้งหมด เพื่ออำนวยความสะดวกแก่ท่านในการเข้าร่วมงานกิจกรรมของบริษัท
29. การวิเคราะห์ข้อมูลตามความสนใจหรือพฤติกรรมของลูกค้า (Profiling) และการวิเคราะห์ข้อมูล (Data Analytics) เช่น เพื่อทราบข้อมูลมากขึ้นเกี่ยวกับผลิตภัณฑ์และ/หรือบริการที่ท่านได้รับ และที่ท่านอาจสนใจ รวมถึงการประมวลผลข้อมูลส่วนบุคคลของท่าน เช่น การพิจารณาประเภทของผลิตภัณฑ์และ/หรือบริการที่ท่านใช้จากบริษัท หรือท่านต้องการให้บริษัทติดต่อท่านผ่านช่องทางใด ฯลฯ เพื่อสำรวจความพึงพอใจในการใช้บริการของบริษัท เพื่อเก็บรวบรวมข้อมูลจากผลิตภัณฑ์และ/หรือบริการที่ท่านใช้จากบริษัท เพื่อวิเคราะห์ข้อมูลทางสถิติ วิเคราะห์พฤติกรรม วิเคราะห์ข้อมูลกลุ่มลูกค้าที่สนใจในแต่ละกลุ่มผลิตภัณฑ์ วิเคราะห์ช่วงเวลา ที่ตั้งของลูกค้า แนวโน้มของตลาด ทั้งนี้ การดำเนินการดังกล่าวเป็นไปเพื่อวัตถุประสงค์ในการส่งเสริมการตลาด แคมเปญ บริการใหม่ ผลิตภัณฑ์ใหม่ เพื่อรู้จักท่านมากขึ้น เพื่อแก้ไขปัญหาเกิดขึ้นกับผลิตภัณฑ์และ/หรือบริการที่มีอยู่ของบริษัท และเพื่อยกระดับการดำเนินธุรกิจของบริษัท ให้ดียิ่งขึ้น
30. เพื่อปรับปรุงและยกระดับผลิตภัณฑ์และ/หรือบริการของบริษัทให้ดียิ่งขึ้น เช่น เพื่อประเมิน พัฒนา จัดการ ยกระดับ และพัฒนาผลิตภัณฑ์และ/หรือบริการที่มอบให้แก่ท่าน รวมถึงระบบและการดำเนินธุรกิจ และผลการดำเนินงานของบริษัท การพัฒนาและปรับปรุงกลยุทธ์การตลาด และผลิตภัณฑ์และ/หรือบริการ รวมถึงการจัดการ การตรวจสอบ การรายงาน การควบคุม หรือการบริหารความเสี่ยง การจัดทำสถิติ การวิเคราะห์แนวโน้มและการวางแผน หรือกิจกรรมอื่น ๆ ที่เกี่ยวข้องหรือคล้ายคลึงกัน รวมถึงเพื่อปฏิบัติตามข้อกำหนดการเก็บรักษาข้อมูลภายในองค์กร เพื่อวิเคราะห์และจัดการธุรกิจของบริษัท และทำการวิจัยตลาด สำรวจ ประเมิน พฤติกรรม ข้อมูลทางสถิติ และการแบ่งส่วนตลาด เพื่อการวิเคราะห์ข้อมูลของบริษัท เพื่อวัตถุประสงค์ทางด้านการวิจัย การประเมิน และการแก้ไขปัญหา เพื่อปรับปรุงคุณภาพ ความปลอดภัย และความมั่นคงปลอดภัยของผลิตภัณฑ์และ/หรือบริการของบริษัท และเพื่อพัฒนาผลิตภัณฑ์และ/หรือบริการใหม่ๆ
31. เพื่อการแนะนำและการปรับเนื้อหาให้เหมาะกับบุคคล เช่น เพื่อทราบถึงความต้องการของท่าน และปรับผลิตภัณฑ์และ/หรือบริการของบริษัทให้เหมาะสมกับท่าน
ทั้งนี้ การที่ท่านไม่ให้ข้อมูลส่วนบุคคลกับบริษัท อาจส่งผลกระทบต่อท่าน กล่าวคือ บริษัทไม่อาจดำเนินการตามที่ท่านร้องขอหรือตามสัญญาได้ โดยบริษัทอาจไม่สามารถเสนอหรือจัดหาผลิตภัณฑ์และ/หรือบริการของบริษัทบางส่วนหรือทั้งหมดให้แก่ท่านได้ และท่านอาจไม่ได้รับความสะดวก หรือไม่ได้รับการปฏิบัติตามสัญญา และอาจได้รับความเสียหาย/เสียโอกาส ในบางกรณี การที่ท่านไม่ให้ข้อมูลดังกล่าวอาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายใด ๆ ที่บริษัทหรือท่านมีหน้าที่ต้องปฏิบัติตาม และอาจมีบทกำหนดโทษที่เกี่ยวข้อง
5.2 ฐานกฎหมายในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล
บริษัท ได้กําหนดหลักการและแนวปฏิบัติในการประวลผลข้อมูลส่วนบุคคล เพื่อใช้เป็นแนวทางปฏิบัติและเพื่อให้มั่นใจได้ว่าการประมวลข้อมูลส่วนบุคคลจะเป็นไปตามที่กฎหมายกําหนด ดังนี้
1. ฐานประโยชน์สำคัญต่อชีวิต (Vital Interest)
  กรณีที่การประมวลผลข้อมูลมีความจำเป็นต่อการปกป้องประโยชน์สำคัญของเจ้าของข้อมูล เช่น เพื่อปกป้องอันตรายร้ายแรงที่อาจเกิดขึ้นกับสุขภาพหรือชีวิตของเจ้าของข้อมูล ผู้ควบคุมข้อมูลสามารถใช้ฐานนี้เพื่อประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับสุขภาพ หรือข้อมูลอ่อนไหวอื่นๆ ได้ (เฉพาะเมื่อเจ้าของข้อมูลอยู่ในสภาวะไม่สามารถให้ความยินยอม)
2. ฐานสัญญา (Contract)
  เพื่อให้บริษัทสามารถปฏิบัติหน้าที่ตามสัญญา หรือดำเนินการอันเป็นความจำเป็นต่อการเข้าทำสัญญาระหว่างผู้ควบคุมข้อมูลและเจ้าของข้อมูลส่วนบุคคล เช่น การจ้างงาน จ้างทำของ การทำบันทึกข้อตกลงความร่วมมือ หรือ สัญญาในรูปแบบอื่น เป็นต้น โดยฐานนี้จะสามารถใช้ได้กับการประมวลผลข้อมูลส่วนบุคคลทั่วไปเท่านั้น (ไม่สามารถใช้กับการประมวลผล Sensitive Data ได้) และจำกัดการประมวลผลเฉพาะข้อมูลของเจ้าของข้อมูลส่วนบุคคลที่เป็นคู่สัญญา
3. ฐานประโยชน์อันชอบธรรมด้วยกฎหมาย (Legitimate Interest)
  บริษัท สามารถประมวลผลข้อมูลส่วนบุคคลได้ในกรณีที่จำเป็นต่อการดำเนินการเพื่อประโยชน์อันชอบธรรมของผู้ควบคุมข้อมูลและบุคคลอื่นอย่างสมเหตุสมผล เช่น การบันทึกวงจรปิด (CCTV) เพื่อป้องกันอาชญากรรม การประมวลข้อมูลเพื่อรักษาความปลอดภัยของระบบและเครือข่าย เพื่อการรักษาความปลอดภัยอาคารสถานที่ของบริษัท หรือการประมวลผลข้อมูลส่วนบุคคลเพื่อการบริหารจัดการของบริษัท เป็นต้น
4. ฐานการปฎิบัติ/หน้าที่ตามกฎหมาย (Legal Obligation)
       บริษัท สามารถประมวลผลข้อมูลส่วนบุคคลของผู้อื่นได้ในกรณีที่พิสูจน์ได้ว่ามีความจำเป็นต่อการปฏิบัติตามหน้าที่ตามกฎหมาย โดยต้องสามารถระบุได้อย่างชัดเจนว่ากำลังปฏิบัติหน้าที่ตามบทบัญญัติใดของกฎหมาย หรือกระทำตามคำสั่งของหน่วยงานใดของรัฐที่มีอำนาจตามกฎหมาย เช่น
       – การเปิดเผยข้อมูลต่อประกันสังคม
       – การเปิดเผยข้อมูลต่อกรมสรรพากร
       – การเก็บข้อมูลการจราจรทางคอมพิวเตอร์ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 เป็นต้น
       – การเปิดเผยข้อมูลตามพระราชบัญญัติองค์การมหาชน พ.ศ 2542
       – การดำเนินการตามคำสั่งศาล เป็นต้น
5. ฐานภารกิจสาธารณะ/อำนาจรัฐ (Public Task / Official Authority)
       เพื่อให้บริษัท สามารถใช้อำนาจรัฐและดำเนินงานตามภารกิจของรัฐเพื่อประโยชน์สาธารณะตามที่กำหนดไว้ในกฎหมาย เช่น
       – พระราชกฤษฎีกาจัดตั้งสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) พ.ศ. 2561
       – พระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. 2562 รวมถึง กฎ ระเบียบ คำสั่งและมติคณะรัฐมนตรีที่เกี่ยวข้อง เป็นต้น
6. ฐานจดหมายเหตุ/วิจัย/สถิติ (Historical Document, Research, or Statistics)
  ฐานการประมวลผลข้อมูลที่มีเพิ่มอยู่ใน PDPA โดยผู้ควบคุมข้อมูลสามารถนำเอาข้อมูลส่วนบุคคลของเจ้าของข้อมูลมาประมวลผลได้บนพื้นฐานของการทำบันทึกจดหมายเหตุ วิจัย หรือสถิติต่าง ๆ อย่างไรก็ตามมีเงื่อนไขสำคัญคือต้องมีมาตรการปกป้องคุ้มครองข้อมูลนั้นอย่างเหมาะสม สอดคล้องกับหลักการพื้นฐานของการคุ้มครองข้อมูลส่วนบุคคล หรืออย่างน้อยเป็นไปตามที่คณะกรรมการประกาศกำหนด
7. ฐานความยินยอม (Consent)
  ความยินยอม สามารถใช้เป็นฐานการประมวลผลได้เฉพาะในกรณีที่เจ้าของข้อมูลได้สมัครใจ“ยินยอม” ให้ผู้ควบคุมข้อมูลประมวลผลข้อมูลได้ โดยผู้ควบคุมข้อมูลจะต้องดำเนินการขอความยินยอมจากเจ้าของข้อมูลก่อน เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลอ่อนไหวด้วยวัตถุประสงค์ที่ไม่เป็นไปตามข้อยกเว้นมาตรา 24 หรือ 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ด้วยการจัดทำแบบฟอร์มขอความยินยอมเป็นหนังสือหรือทำผ่านระบบอิเล็กทรอนิกส์ในลักษณะที่ชัดแจ้ง แยกส่วนจากข้อความอื่น รูปแบบเข้าถึงและเข้าใจได้ง่าย และเป็นภาษาที่อ่านง่ายไม่หลอกลวง
  
  ทั้งนี้ การทำการตลาดแบบทางตรง เช่น การนำเสนอ ประชาสัมพันธ์สินค้า/บริการ การทำระบบสมาชิกสะสมแต้ม และการโฆษณาออนไลน์ตามพฤติกรรมของผู้ใช้งาน จะต้องใช้ฐานความยินยอมเป็นหลักในการประมวลผลข้อมูล

6. การเปิดเผยหรือการส่ง/โอนข้อมูลส่วนบุคคลไปยังหน่วยงานหรือบุคคลภายนอก

บริษัท จะไม่เปิดเผยและส่งต่อข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานภายนอกหรือบุคคลภายนอก เว้นแต่ได้รับยินยอมชัดแจ้งจากท่าน หรือเป็นไปตามกรณี ดังต่อไปนี้

6.1 เพื่อบรรลุวัตถุประสงค์ตามที่ระบุในนโยบายความเป็นส่วนตัว บริษัท อาจจำเป็นต้องเปิดเผยหรือแบ่งปันข้อมูลเฉพาะเท่าที่จำเป็นแก่คู่ค้า ผู้ให้บริการ หรือหน่วยงานภายนอก โดยบริษัท จะจัดทำข้อตกลงการแบ่งปันข้อมูลส่วนบุคคล (Data Sharing Agreement : DSA) หรือข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement : DPA) ตามที่กฎหมายกำหนด
6.2 บริษัท อาจเปิดเผยข้อมูล และ/หรือโอนข้อมูลส่วนบุคคลของท่านแก่ หน่วยงานรัฐบาล หน่วยงานบังคับใช้กฎหมาย ศาล เจ้าพนักงาน หน่วยงานรัฐ ผู้บังคับใช้กฎหมาย เจ้าหน้าที่รัฐ หรือหน่วยงานที่มีอำนาจเพื่อปฏิบัติตามคำสั่งหรือคำขอที่ชอบด้วยกฏหมาย เช่น สำนักงานประกันสังคม กรมสรรพากร กรมบังคับคดี เป็นต้น
บริษัท อาจเปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลของท่านแก่ ผู้ตรวจสอบภายใน ผู้สอบบัญชี ที่ปรึกษากรรมการอิสระ หรือบุคคลอื่น ในกรณีที่บริษัท มีเหตุอันควรเชื่อว่าจำเป็นจะต้องปฏิบัติหน้าที่ตามกฎหมายหรือข้อบังคับทางกฎหมาย หรือเพื่อปกป้องสิทธิของบริษัท สิทธิของบุคคลอื่น หรือเพื่อความปลอดภัยของบุคคล หรือเพื่อตรวจสอบ ป้องกัน หรือจัดการเกี่ยวกับปัญหาการทุจริต หรือด้านความมั่นคงหรือความปลอดภัย

7. การเปิดเผยหรือการส่ง/โอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

บริษัท ไม่มีการเปิดเผยข้อมูลส่วนบุคคลไปต่างประเทศ อย่างไรก็ตามหากในอนาคตบริษัท มีความจำเป็นต้องมีการเปิดเผยหรือโอนย้ายข้อมูลไปยังต่างประเทศ บริษัท จะปฏิบัติ ดังนี้

7.1 ตรวจสอบประเทศปลายทางหรือองค์กรระหว่างประเทศที่รับข้อมูลส่วนบุคคลว่ามีมาตรฐานคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ
7.2 ได้รับการยกเว้นตามกฎหมายให้ส่งหรือโอนได้แม้ว่าประเทศปลายทางหรือองค์กรระหว่างประเทศที่รับข้อมูลส่วนบุคคลจะไม่มีมาตรฐานคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ โดยมีข้อยกเว้นตามกฎหมายดังต่อไปนี้
1. เป็นการปฏิบัติตามกฎหมาย
2. ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลโดยได้แจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอของประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคลแล้ว
3. เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น
4. เป็นการกระทำตามสัญญาระหว่างผู้ควบคุมข้อมูลส่วนบุคคลกับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล

8. ระยะเวลาที่บริษัทเก็บรักษาข้อมูลส่วนบุคคลของท่าน

บริษัท จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์ที่บริษัท ได้แจ้งแก่ท่านตามรายละเอียดที่ระบุไว้ในนโยบาย ประกาศ หรือตามกฎหมายที่เกี่ยวข้อง ทั้งนี้ เมื่อพ้นระยะเวลาและข้อมูลส่วนบุคคลของท่านสิ้นสุดความจำเป็นตามวัตถุประสงค์ดังกล่าวแล้ว บริษัท จะทำการลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวตนได้ต่อไป ตามรูปแบบมาตรฐานการลบทำลายข้อมูลส่วนบุคคล อย่างไรก็ดีในกรณีที่มีข้อพิพาท การใช้สิทธิหรือคดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน บริษัท ขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด

9. สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลสิทธิของเจ้าของข้อมูลส่วนบุคคล

สิทธิของเจ้าของข้อมูลส่วนบุคคลเป็นสิทธิตามกฎหมายที่เจ้าของข้อมูลส่วนบุคคลควรทราบ โดยท่านสามารถขอใช้สิทธิต่างๆ ได้ภายใต้ข้อกำหนดของกฎหมาย และภายใต้นโยบายที่กำหนดไว้ในขณะนี้ หรือที่จะมีการแก้ไขเพิ่มเติมในอนาคต ตลอดจนหลักเกณฑ์ตามที่บริษัท กำหนดขึ้น ดังนี้

9.1 สิทธิขอถอนความยินยอม
หากเจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมให้บริษัท เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล (ไม่ว่าจะเป็นความยินยอมที่ได้ให้ไว้ก่อนวันที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลมีผลใช้บังคับหรือหลังจากนั้น) เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลอยู่กับบริษัท เว้นแต่มีข้อจำกัดสิทธิ โดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคลอยู่

ทั้งนี้ การถอนความยินยอมอาจส่งผลกระทบต่อเจ้าของข้อมูลส่วนบุคคล จึงควรศึกษาและสอบถามถึงผลกระทบก่อนการเพิกถอนความยินยอม
9.2 สิทธิขอเข้าถึงข้อมูล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลที่อยู่ในความครอบครองของบริษัท และขอให้บริษัท ทำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้บริษัท เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลโดยปราศจากความยินยอมของเจ้าของข้อมูลส่วนบุคคล
9.3 สิทธิขอถ่ายโอนข้อมูล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอรับข้อมูลส่วนบุคคลในกรณีที่บริษัท ได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่าน หรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัท ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัท ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค
9.4 สิทธิขอคัดค้านการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอคัดค้านในเวลาใดก็ได้ หากการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของตนทำขึ้นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลหรือนิติบุคคลอื่น หรือเพื่อดำเนินการตามความจำเป็นในภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือปฏิบัติหน้าที่ในการใช้อำนาจที่รัฐได้มอบให้บริษัท หากเจ้าของข้อมูลส่วนบุคคลยื่นคัดค้าน บริษัท จะยังคงดำเนินการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลนั้นต่อไปโดยจะต้องสามารถแสดงให้เจ้าของข้อมูลส่วนบุคคลเห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือเป็นไปเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย แล้วแต่กรณี
9.5 สิทธิขอให้ลบหรือทำลายข้อมูล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ หากเชื่อว่าข้อมูลส่วนบุคคลของตนถูกเก็บรวบรวม ใช้ และเปิดเผย โดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่า บริษัท หมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อเจ้าของข้อมูลส่วนบุคคลได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว
9.6 สิทธิขอให้ระงับการใช้ข้อมูล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราว ในกรณีที่บริษัท อยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้องเป็นปัจจุบันและไม่ก่อให้เกิดความเข้าใจผิด หรือเมื่อบริษัท อยู่ระหว่างการพิสูจน์คำขอคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยของเจ้าของข้อมูลส่วนบุคคล หรือกรณีที่บริษัท หมดความจำเป็นในการเก็บรักษาและต้องลบหรือทำลายข้อมูลส่วนบุคคลตามกฎหมายที่เกี่ยวข้อง แต่เจ้าของข้อมูลส่วนบุคคลขอให้บริษัท ระงับการลบ หรือทำลาย เนื่องจากจำเป็นต้องใช้ข้อมูลในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมายหรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเมื่อเป็นข้อมูลส่วนบุคคล ที่บริษัท ต้องลบหรือทำลาย แต่เจ้าของข้อมูลส่วนบุคคลขอให้ระงับการใช้แทน
9.7 สิทธิขอให้แก้ไขข้อมูล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของตนให้ถูกต้องเป็นปัจจุบันสมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
9.8 สิทธิร้องเรียน
เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้องตามข้อมูลด้านล่างนี้ หากเจ้าของข้อมูลส่วนบุคคลเชื่อว่าการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของตนเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง

ทั้งนี้ การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลดังกล่าวข้างต้นสามารถทําได้โดยกรอกแบบฟอร์มคําร้องขอใช้สิทธิ และยื่นคําร้องต่อหน่วยงานที่รับผิดชอบ อย่างไรก็ตามการใช้สิทธิอาจถูกจํากัดภายใต้กฎหมายที่เกี่ยวข้อง และมีบางกรณีที่มีเหตุจําเป็นที่บริษัท อาจปฏิเสธหรือไม่สามารถดําเนินการตามคําขอใช้สิทธิข้างต้นได้ เช่น ต้องปฏิบัติตามกฎหมาย หรือคําสั่งศาล เพื่อประโยชน์สาธารณะ หรือการใช้สิทธิอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น โดยหากบริษัท ปฏิเสธคําขอข้างต้น บริษัท จะแจ้งเหตุผลของการปฏิเสธให้ทราบด้วย

10. มาตรการรักษาความมั่นคงปลอดภัย

บริษัท ได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ มาตรการป้องกันด้านเทคนิค และมาตรการป้องกันทางกายภาพ ในเรื่องการเข้าถึงหรือควบคุมการเข้าถึงข้อมูลส่วนบุคคล เพื่อธำรงไว้ซึ่งความลับ ความถูกต้องครบถ้วน และสภาพความพร้อมใช้งานของข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ ทั้งนี้ เป็นไปตามที่กฎหมายที่ใช้บังคับกำหนด

บริษัท ได้จัดให้มีมาตรการควบคุมการเข้าถึงข้อมูลส่วนบุคคลและการเข้าใช้งานอุปกรณ์สำหรับจัดเก็บและประมวลผลข้อมูลส่วนบุคคล ที่ปลอดภัยและเหมาะสมกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล บริษัทยังได้วางมาตรการจำกัดการเข้าถึงข้อมูลส่วนบุคคลและการใช้งานอุปกรณ์สำหรับจัดเก็บและประมวลผลข้อมูลส่วนบุคคล โดยกำหนดสิทธิเข้าถึงข้อมูลของผู้ใช้งาน สิทธิในการอนุญาตให้ผู้ที่ได้รับมอบหมายให้เข้าถึงข้อมูลได้ และหน้าที่ความรับผิดชอบของผู้ใช้งาน เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล หรือการลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล นอกจากนี้ บริษัทยังได้วางมาตรการสำหรับการตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคล ให้สอดคล้องเหมาะสมกับวิธีการและสื่อที่ใช้ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

เมื่อบริษัท ทําสัญญา หรือข้อตกลงกับบุคคลที่สาม บริษัท จะกําหนดมาตรการรักษาความปลอดภัยของข้อมูล ส่วนบุคคล การรักษาข้อมูลที่เป็นความลับที่เหมาะสมเพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลที่บริษัท ครอบครองจะมีความปลอดภัย

11. การเปลี่ยนแปลงแก้ไขนโยบายฉบับนี้

บริษัท จะดำเนินการทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลอย่างน้อยปีละ 1 ครั้ง หรือเมื่อมีการแก้ไขเปลี่ยนแปลงที่มีนัยสำคัญต่อการปฏิบัติงานตามนโยบายฉบับนี้ หรือเพื่อให้สอดคล้องกับกฎหมายที่เกี่ยวข้อง หากมีการแก้ไขเปลี่ยนแปลงบริษัท จะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบผ่านช่องทางการประกาศที่เหมาะสมของบริษัท อย่างไรก็ตามบริษัท ขอแนะนำให้ท่านโปรดตรวจสอบเพื่อรับทราบนโยบายฉบับใหม่อย่างสม่ำเสมอผ่านเว็ปไซต์ของบริษัท ที่ www.yunomorionsen.com

12. ช่องทางการติดต่อ

12.1 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ทางไปรษณีย์ : บริษัท ออนเซ็น รีทรีต แอนด์ สปา กรุ๊ป จำกัด
เลขที่ 100/68 อาคารแวร์เฮาส์ ห้อง 7987 ซอยสุขุมวิท 26 แขวงคลองตัน
เขตคลองเตย กรุงเทพมหานคร 10110
โทรศัพท์ : 02-0248595
อีเมล : privacy@onsengroup.co.th
12.2 ผู้ควบคุมข้อมูลส่วนบุคคล
บริษัท ออนเซ็น รีทรีต แอนด์ สปา กรุ๊ป จำกัด
เลขที่ 100/68 อาคารแวร์เฮาส์ ห้อง 7987 ซอยสุขุมวิท 26 แขวงคลองตัน
เขตคลองเตย กรุงเทพมหานคร 10110
โทรศัพท์ : 02-0248595
อีเมล : privacy@onsengroup.co.th

1. วัตถุประสงค์

บริษัท ออนเซ็น รีทรีต แอนด์ สปา กรุ๊ป จำกัด (“บริษัท”) จำกัด ให้ความสำคัญเป็นอย่างยิ่งกับการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า และผู้ที่เกี่ยวข้อง (ซึ่งรวมเรียกว่า “ท่าน”) และเพื่อให้เกิดความมั่นใจว่าเราจะให้ความคุ้มครองและปฏิบัติต่อข้อมูลส่วนบุคคลของท่าน โดยสอดคล้องกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล บริษัทจึงได้จัดทำนโยบายฉบับนี้ขึ้น เพื่อแจ้งให้ผู้ที่เกี่ยวข้องทุกท่านทราบรายละเอียดการดำเนินการกับข้อมูลส่วนบุคคลไม่ว่าจะเป็นการเก็บรวบรวม ใช้และเปิดเผย (รวมเรียกว่า “การประมวลผล”) ซึ่งอาจเกิดขึ้น ตลอดจนแจ้งให้ท่านทราบถึงสิทธิในข้อมูลส่วนบุคคลของท่าน และช่องทางการติดต่อบริษัท

2. คำนิยามและศัพท์

2.1 ลูกค้า หรือ ผู้รับบริการ	นิติบุคคล และ/หรือบุคคลธรรมดาที่เป็นเจ้าของข้อมูลส่วนบุคคล ที่ซื้อสินค้าของบริษัท หรือใช้บริการต่างๆ ของ บริษัท ออนเซ็น รีทรีต แอนด์ สปา กรุ๊ป จำกัด
2.2 สมาชิก	บุคคลธรรมดาที่เป็นเจ้าของข้อมูลส่วนบุคคล ที่สมัครสมาชิกออนเซ็น และสปา ของ บริษัท ออนเซ็น รีทรีต แอนด์ สปา กรุ๊ป จำกัด
2.3 ผู้ที่เกี่ยวข้อง	บุคคลอื่นที่มิใช่ ลูกค้า ผู้รับบริการหรือสมาชิก ที่มีความเกี่ยวข้องกับการประกอบธุรกิจ เช่น ผู้ปฏิบัติงานในหน่วยราชการ ซึ่งกำกับการประกอบธุรกิจหรือกำกับดูแลการปฏิบัติตามกฎหมาย หรือบุคคลทั่วไป ที่เข้าร่วมกิจกรรมมีความสนใจในผลิตภัณฑ์ แต่ยังไม่ได้ใช้บริการ

3. วัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคล

ข้อที่	วัตถุประสงค์	ฐานทางกฎหมาย
1	เพื่อประโยชน์ในการรับบริการของสมาชิก เอเจนซี่ ใช้สำหรับแสดงตัวตน รับข้อมูลข่าวสารต่างๆของบริษัทและรับสิทธิประโยชน์ เช่น การซื้อคูปองส่วนลด การทำบัตรสมาชิกอิเล็กทรอนิกส์ เป็นต้น	ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests) การปฏิบัติตามสัญญา (Contractual Basis)
2	เพื่อประโยชน์ในการดำเนินการตามขั้นตอนการปฏิบัติงานของบริษัทในเรื่อง การนำเสนอสินค้า การเสนอราคา การขึ้นทะเบียนลูกค้า การให้วงเงินเครดิต การประเมินลูกค้า และการสำรวจความพึงพอใจ	ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests)
3	เพื่อการประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อการจัดทำสัญญาซื้อ-ขายสินค้า รับชำระค่าสินค้า	การปฏิบัติตามสัญญา (Contractual Basis)
4	เพื่อวัตถุประสงค์ทางการตลาด การวิเคราะห์ การคัดสรรและนำเสนอบริการ สิทธิประโยชน์ รายการส่งเสริมการขาย เช่น โปรโมชั่น ส่วนลดพิเศษ หรือข้อเสนอต่างๆ ซึ่งบริษัทจัดส่งเอกสารเกี่ยวกับโปรโมชั่นต่างๆ ทางไปรษณีย์ อีเมล และด้วยวิธีการอื่นใด รวมถึงการดำเนินการด้านการตลาดแบบตรง เพื่อเพิ่มสิทธิประโยชน์ที่เจ้าของข้อมูลส่วนบุคคลจะได้รับจากการเป็นลูกค้าของบริษัท ผ่านการแนะนำบริการที่เกี่ยวข้อง เจ้าของข้อมูลส่วนบุคคลสามารถเลือกที่จะไม่รับการสื่อสาร เพื่อวัตถุประสงค์ทางการตลาดจากบริษัท ยกเว้นการติดต่อสื่อสารที่เกี่ยวข้องกับเจ้าของข้อมูลส่วนบุคคล และ/หรือบริการที่บริษัท ได้ให้แก่เจ้าของข้อมูลส่วนบุคคล เช่น ใบเสร็จรับเงิน เป็นต้น	ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests)
5	เพื่อการบริหารจัดการภายในของบริษัท การศึกษาวิเคราะห์เพื่อพัฒนาและปรับปรุงการปฏิบัติงาน การให้บริการ ซึ่งรวมถึงการบริหารจัดการเว็บไซต์ การบำรุงรักษาระบบ การตรวจสอบและป้องกันการฉ้อโกง การประพฤติมิชอบ หรืออาชญากรรมอื่นๆ	การปฏิบัติตามกฎหมาย (Legal Obligations)
6	เพื่อรักษาความปลอดภัยด้านต่างๆ เช่น จัดให้มีมาตรการรักษาความปลอดภัย ซึ่งรวมถึงความมั่นคงปลอดภัยทางคอมพิวเตอร์ หรือสารสนเทศ เช่น การเข้าสถานที่ของบริษัท การเข้าสู่ระบบ (Log in) เข้ารหัสเพื่อใช้งานในระบบ เป็นต้น	ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests)
7	เพื่อการพิจารณาให้บริการ รวมถึงกระบวนการตรวจสอบยืนยันตัวตน ตรวจสอบอำนาจ การมอบอำนาจ และการรับมอบอำนาจ การพิจารณาความเสี่ยงในการเข้าทำธุรกรรมที่เกี่ยวข้อง เพื่อการทำสัญญา การปฏิบัติตามสัญญา การให้บริการ รวมไปถึงการติดต่อประสานงาน การเรียกเก็บค่าใช้จ่าย การจัดส่งเอกสารที่เกี่ยวข้อง เป็นต้น	การปฏิบัติตามสัญญา (Contractual Basis)
8	เพื่อประโยชน์ในการประเมิน ปรับปรุงการให้บริการ และรายการส่งเสริมการขายต่างๆ ของบริษัท รวมถึงเพื่อสำรวจความพึงพอใจเกี่ยวกับสินค้าและบริการของบริษัท เพื่อให้เหมาะสมและตรงตามความต้องการของท่าน	ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests)
9	เพื่อใช้เป็นข้อมูลและเอกสารประกอบการดำเนินงานใดๆ กับธนาคาร สถาบันการเงิน กรมพัฒนาธุรกิจการค้า กรมสรรพากร กรมสรรพสามิต ตลาดหลักทรัพย์แห่งประเทศไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ และหน่วยงานภายนอกอื่นๆ ที่เกี่ยวข้อง	ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests)
10	เพื่อวัตถุประสงค์ในการยืนยันตัวตนของลูกค้า ก่อนการเข้าทำสัญญาตามนโยบายของบริษัท	การปฏิบัติตามสัญญา (Contractual Basis)
11	เพื่อใช้เป็นข้อมูลประกอบการให้บริการหลังการขายแก่ลูกค้า คู่ค้า รวมถึงการให้บริการติดตาม ประสานงาน แก้ไขปัญหาต่างๆ แก่ลูกค้า คู่ค้า หรือการส่งเสริมการขาย	ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests)
12	เพื่อการประชาสัมพันธ์กิจกรรม โครงการต่างๆ การออกบูธ ที่เกี่ยวข้องกับบริษัท โดยที่มีการบันทึกเสียง ภาพถ่าย หรือภาพเคลื่อนไหว รวมทั้งอาจเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่เกี่ยวข้องไปยังหน่วยงานผู้ร่วมจัดกิจกรรมและใช้ประชาสัมพันธ์ภายในและภายนอกบริษัท ผ่านช่องทางต่างๆ เช่น ช่องทางสื่อประชาสัมพันธ์ ช่องทางสื่อสังคมออนไลน์ และช่องทางสื่อสารเว็บไซต์ต่างๆ เป็นต้น	ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests)
13	เพื่อวัตถุประสงค์ทางการตลาด เช่น การจัดส่งเอกสารเกี่ยวกับโปรโมชั่นต่างๆ ทางไปรษณีย์ อีเมล และด้วยวิธีการอื่นใด รวมถึงการดำเนินการด้านการตลาดแบบตรง เพื่อเพิ่มสิทธิประโยชน์ที่เจ้าของข้อมูลส่วนบุคคลจะได้รับจากการเป็นลูกค้าของบริษัท ผ่านการแนะนำผลิตภัณฑ์และบริการที่เกี่ยวข้อง เจ้าของข้อมูลส่วนบุคคลสามารถเลือกที่จะไม่รับการสื่อสาร เพื่อวัตถุประสงค์ทางการตลาดจากบริษัท ยกเว้นการติดต่อสื่อสารที่เกี่ยวข้องกับเจ้าของข้อมูลส่วนบุคคล และ/หรือบริการที่บริษัท ได้ให้แก่เจ้าของข้อมูลส่วนบุคคล เช่น ใบเสร็จรับเงิน เป็นต้น	ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests)

การเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ดังกล่าวข้างต้น สามารถกระทำได้โดยไม่ต้องอาศัยความยินยอมตามที่กฎหมายกำหนด

4. ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม

บริษัท ดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ดังต่อไปนี้

4.1 ข้อมูลส่วนบุคคลทั่วไป
1. ข้อมูลที่ใช้ระบุตัวตน เช่น ชื่อ นามสกุล เลขประจำตัวประชาชน เลขพาสปอร์ต วันเดือนปีเกิด เพศ อายุ ลายมือชื่อ ภาพถ่าย การบันทึกเสียง ภาพเคลื่อนไหว เป็นต้น
2. ข้อมูลติดต่อ (Contact Data) เช่น ที่อยู่ เบอร์โทรศัพท์ อีเมล
3. ข้อมูลทางการเงิน (Financial Data) เช่น หมายเลขบัญชีธนาคาร เป็นต้น
4. ข้อมูลเกี่ยวกับการใช้งานระบบอิเล็กทรอนิกส์ต่างๆ ของบริษัท รวมถึงข้อมูลเกี่ยวกับการใช้งาน Application ข้อมูลในการเข้าชมเว็บไซต์ เช่น ประวัติการเข้าชมเว็บไซต์ ข้อมูลที่อยู่ IP (IP Address) เป็นต้น
4.2 ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน
โดยทั่วไปแล้ว บริษัท ไม่มีความประสงค์จะเก็บรวบรวม ใช้ข้อมูลศาสนา และหมู่โลหิต ที่ปรากฎใน สำเนาบัตรประจำตัวประชาชนของท่าน เพื่อวัตถุประสงค์ใดโดยเฉพาะ หากท่านได้มอบสำเนาบัตรประจำตัวประชาชนให้แก่บริษัท ขอให้ท่านปกปิดข้อมูลดังกล่าว ทั้งนี้หากบริษัท ไม่สามารถปกปิดข้อมูลได้เนื่องจากข้อจำกัดทางเทคนิคบางประการ บริษัท จะเก็บรวบรวมและใช้ข้อมูลเพื่อเป็นส่วนหนึ่งของเอกสารยืนยันตัวตนของท่านเท่านั้น

กรณีบริษัท จำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนของท่าน บริษัท จะขอความยินยอมโดยชัดแจ้ง จากท่านเป็นกรณีไป ทั้งนี้ เว้นแต่กฎหมายจะกำหนดไว้เป็นอย่างอื่น

5. ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคล

5.1 บริษัทจะเก็บข้อมูลส่วนบุคคลของท่านในระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์
ตามประเภทข้อมูลส่วนบุคคลแต่ละประเภท เว้นแต่กฎหมายจะอนุญาตให้มีระยะเวลาการเก็บรักษาที่นานขึ้น ในกรณีที่ไม่สามารถระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน บริษัทจะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี)
5.2 บริษัทจัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น บริษัทจัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษาหรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น
5.3 กรณีที่บริษัทใช้ข้อมูลส่วนบุคคลของท่านโดยขอความยินยอมจากท่าน บริษัทจะประมวลผลข้อมูลส่วนบุคคลดังกล่าวจนกว่าท่านจะแจ้งขอยกเลิกความยินยอม และบริษัทดำเนินการตามคำขอของท่านเสร็จสิ้นแล้ว อย่างไรก็ดีบริษัทจะยังเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นสำหรับบันทึกเป็นประวัติว่าท่านเคยยกเลิกความยินยอม เพื่อให้บริษัทสามารถตอบสนองต่อคำขอของท่านในอนาคตได้
5.4 กรณีข้อมูลส่วนบุคคลที่เก็บรวบรวมโดยกล้องโทรทัศน์วงจรปิด บริษัทจะเก็บข้อมูล ดังนี้
1. ในสถานการณ์ปกติ ข้อมูลส่วนบุคคลของท่านอาจถูกเก็บไว้ไม่เกิน 90 วัน
2. ในกรณีจำเป็น เช่น กรณีที่จำเป็นต้องใช้เป็นหลักฐานในการสืบสวน สอบสวน หรือการดำเนินคดี หรือกรณีที่เจ้าของข้อมูลส่วนบุคคลร้องขอ ข้อมูลส่วนบุคคลอาจถูกเก็บรักษาไว้เกินกว่า 90 วัน และบริษัทจะดำเนินการลบข้อมูลดังกล่าวอย่างปลอดภัยเมื่อเสร็จสิ้นวัตถุประสงค์นั้น

6. การเปิดเผยข้อมูล

การเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลภายนอก และ/หรือองค์กรภายนอก และ/หรือหน่วยงานภายนอก บริษัท ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่เป็นการปฏิบัติตามกฎหมายหรือกฎเกณฑ์ของทางราชการ เมื่อได้รับความยินยอมดังกล่าวแล้ว โดยบริษัท จะเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลภายนอก และ/หรือองค์กรภายนอก และ/หรือหน่วยงานภายนอก อาทิเช่น กรณีดังต่อไปนี้

6.1 ผู้ให้บริการภายนอก เพื่อการพัฒนา ปรับปรุงผลิตภัณฑ์ของบริษัท การวิเคราะห์ข้อมูล การประมวลผลข้อมูล การให้บริการด้านเทคโนโลยีสารสนเทศและการจัดเตรียมโครงสร้างพื้นฐานที่เกี่ยวข้อง การส่งอีเมล/SMS การพัฒนาเว็บไซต์ การสำรวจความพึงพอใจและการทำวิจัย การบริหารความสัมพันธ์กับลูกค้า การบริหารความเสี่ยง การควบคุมภายใน การกำกับดูแลกิจการ การจัดการข้อร้องเรียน และ/หรือเพื่อวัตถุประสงค์อื่นใดที่จำเป็นต่อการให้บริการแก่ลูกค้า และผู้ค้ำประกัน เป็นต้น
6.2 หน่วยงานราชการ หรือองค์กรอื่นตามกฎหมาย เพื่อเป็นการปฏิบัติตามกฎหมาย คำสั่ง คำร้องขอ หรือเพื่อการประสานงานกับหน่วยงานต่างๆ ในเรื่องที่เกี่ยวข้องกับการปฏิบัติตามกฎหมาย

7. การส่งและ/หรือเปิดเผยข้อมูลไปต่างประเทศ

บริษัท ไม่มีการโอนถ่าย และ/หรือส่งข้อมูลไปยังต่างประเทศ อย่างไรก็ตาม หากในอนาคตบริษัท มีความจำเป็นต้องมีการโอนถ่าย และ/หรือส่งข้อมูลไปยังต่างประเทศ บริษัท จะกำหนดมาตรฐานในการทำข้อตกลง และ/หรือสัญญาร่วมธุรกิจกับหน่วยงาน องค์กร ที่จะได้รับข้อมูลส่วนบุคคลนั้นให้มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลเป็นที่ยอมรับและสอดคล้องกับกฎหมายที่เกี่ยวข้อง เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลนั้นจะได้รับการคุ้มครองอย่างปลอดภัย โดย

7.1 การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศจะต้องเป็นไปโดยชอบด้วยกฎหมาย และบริษัท จะต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบ
7.2 การประมวลผลในระบบคลาวด์ (Cloud) บริษัท จะพิจารณาองค์กรที่มีมาตรฐานความมั่นคงปลอดภัยในระดับสากล และจะจัดเก็บข้อมูลส่วนบุคคลในรูปแบบการเข้ารหัส หรือวิธีการอื่นๆ ที่ไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ เป็นต้น

8. สิทธิในฐานะเจ้าของข้อมูล

สิทธิของเจ้าของข้อมูลส่วนบุคคลเป็นสิทธิตามกฎหมายที่เจ้าของข้อมูลส่วนบุคคลควรทราบ โดยสามารถขอใช้สิทธิต่างๆ ได้ภายใต้ข้อกำหนดของกฎหมาย และภายใต้นโยบายที่กำหนดไว้ในขณะนี้ หรือที่จะมีการแก้ไขเพิ่มเติมในอนาคต ตลอดจนหลักเกณฑ์ตามที่บริษัท กำหนดขึ้น ดังนี้

8.1 สิทธิขอถอนความยินยอม
หากเจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมให้บริษัท เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล (ไม่ว่าจะเป็นความยินยอมที่ได้ให้ไว้ก่อนวันที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลมีผลใช้บังคับหรือหลังจากนั้น) เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลอยู่กับบริษัท เว้นแต่มีข้อจำกัดสิทธิ โดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคลอยู่เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลอยู่กับบริษัท เว้นแต่มีข้อจำกัดสิทธิ โดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคลอยู่

ทั้งนี้ การถอนความยินยอมอาจส่งผลกระทบต่อเจ้าของข้อมูลส่วนบุคคล จึงควรศึกษาและสอบถามถึงผลกระทบก่อนการเพิกถอนความยินยอม
8.2 สิทธิขอเข้าถึงข้อมูล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลที่อยู่ในความครอบครองของบริษัท และขอให้บริษัท ทำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้บริษัท เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลโดยปราศจากความยินยอมของเจ้าของข้อมูลส่วนบุคคล
8.3 สิทธิขอถ่ายโอนข้อมูล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอรับข้อมูลส่วนบุคคลในกรณีที่บริษัท ได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่าน หรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัท ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัท ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค
8.4 สิทธิขอคัดค้านการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอคัดค้านในเวลาใดก็ได้ หากการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของตนทำขึ้นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลหรือนิติบุคคลอื่น หรือเพื่อดำเนินการตามความจำเป็นในภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือปฏิบัติหน้าที่ในการใช้อำนาจที่รัฐได้มอบให้บริษัท หากเจ้าของข้อมูลส่วนบุคคลยื่นคัดค้าน บริษัท จะยังคงดำเนินการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลนั้นต่อไปโดยจะต้องสามารถแสดงให้เจ้าของข้อมูลส่วนบุคคลเห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือเป็นไปเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย แล้วแต่กรณี
8.5 สิทธิขอให้ลบหรือทำลายข้อมูล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ หากเชื่อว่าข้อมูลส่วนบุคคลของตนถูกเก็บรวบรวม ใช้ และเปิดเผย โดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัท หมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อเจ้าของข้อมูลส่วนบุคคลได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว
8.6 สิทธิขอให้ระงับการใช้ข้อมูล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราว ในกรณีที่บริษัท อยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้องเป็นปัจจุบันและไม่ก่อให้เกิดความเข้าใจผิด หรือเมื่อบริษัท อยู่ระหว่างการพิสูจน์คำขอคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยของเจ้าของข้อมูลส่วนบุคคล หรือกรณีที่บริษัท หมดความจำเป็นในการเก็บรักษาและต้องลบหรือทำลายข้อมูลส่วนบุคคลตามกฎหมายที่เกี่ยวข้อง แต่เจ้าของข้อมูลส่วนบุคคลขอให้บริษัท ระงับการลบ หรือทำลาย เนื่องจากจำเป็นต้องใช้ข้อมูลในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมายหรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเมื่อเป็นข้อมูลส่วนบุคคล ที่บริษัท ต้องลบหรือทำลาย แต่เจ้าของข้อมูลส่วนบุคคลขอให้ระงับการใช้แทน
8.7 สิทธิขอให้แก้ไขข้อมูล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของตนให้ถูกต้องเป็นปัจจุบันสมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
8.8 สิทธิร้องเรียน
เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้องตามข้อมูลด้านล่างนี้ หากเจ้าของข้อมูลส่วนบุคคลเชื่อว่าการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของตนเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง

9. มาตรการการรักษาความปลอดภัย

บริษัท กำหนดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีอำนาจหรือโดยขัดต่อกฎหมาย ซึ่งสอดคล้องกับนโยบายความมั่นคงปลอดภัยด้านสารสนเทศของบริษัท (Information Security Policy) และนโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy)

10. การเปลี่ยนแปลงแก้ไขนโยบายฉบับนี้

บริษัท จะดำเนินการทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลอย่างน้อยปีละ 1 (หนึ่ง) ครั้ง หรือเมื่อมีการแก้ไขเปลี่ยนแปลงที่มีนัยสำคัญต่อการปฏิบัติงานตามนโยบายฉบับนี้ หรือเพื่อให้สอดคล้องกับกฎหมายที่เกี่ยวข้อง หากมีการแก้ไขเปลี่ยนแปลงบริษัท จะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบผ่านช่องทางการประกาศที่เหมาะสมของบริษัท และจะประกาศให้ทราบผ่านเว็บไซต์ของบริษัท ที่ www.yunomorionsen.com

11. ช่องทางการติดต่อ

หากเจ้าของข้อมูลส่วนบุคคลมีข้อสงสัยเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัท หรือการจัดการดูแลข้อมูลส่วนบุคคลของตนที่บริษัท เก็บรวบรวมไว้ หรือต้องการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างใดอย่างหนึ่ง ตามข้อ 8 สามารถติดต่อมายังผู้ควบคุมข้อมูลส่วนบุคคล หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ดังนี้

11.1 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ทางไปรษณีย์ : เลขที่ 100/68 อาคารแวร์เฮ้าส์ ห้อง 7987 ซอยสุขุมวิท 26 แขวงคลองตัน เขตคลองเตย กรุงเทพมหานคร 10110
ทางโทรศัพท์ : 02-0248595
ทางอีเมล : privacy@onsengroup.com
11.2 ผู้ควบคุมข้อมูลส่วนบุคคล
ทางไปรษณีย์ : บริษัท ออนเซ็น รีทรีต แอนด์ สปา กรุ๊ป จำกัด
เลขที่ 100/68 อาคารแวร์เฮ้าส์ ห้อง 7987 ซอยสุขุมวิท 26 แขวงคลองตัน เขตคลองเตย กรุงเทพมหานคร 10110
ทางโทรศัพท์ : 02-0248595
ทางอีเมล : privacy@onsengroup.com

1. วัตถุประสงค์

บริษัท ออนเซ็น รีทรีต แอนด์ สปา กรุ๊ป จำกัด (“บริษัท”) ให้ความสำคัญเป็นอย่างยิ่งกับการคุ้มครองข้อมูลส่วนบุคคลของคู่ค้า ผู้ขาย และผู้ที่เกี่ยวข้อง (ซึ่งรวมเรียกว่า “ท่าน”) และเพื่อให้เกิดความมั่นใจว่าเราจะให้ความคุ้มครองและปฏิบัติต่อข้อมูลส่วนบุคคลของท่าน โดยสอดคล้องกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล บริษัท จึงได้จัดทำนโยบายฉบับนี้ขึ้น เพื่อแจ้งให้ผู้ที่เกี่ยวข้องทุกท่านทราบรายละเอียดการดำเนินการกับข้อมูลส่วนบุคคลไม่ว่าจะเป็นการเก็บรวบรวม ใช้และเปิดเผย (รวมเรียกว่า “การประมวลผล”) ซึ่งอาจเกิดขึ้นตลอดจนแจ้งให้ท่านทราบถึงสิทธิในข้อมูลส่วนบุคคลของท่าน และช่องทางการติดต่อเรา

2. คำนิยามและศัพท์

2.1 บริษัท หมายถึง บริษัท ออนเซ็น รีทรีต แอนด์ สปา กรุ๊ป จำกัด
2.2 คู่ค้า ผู้ขาย หรือผู้ให้บริการ หมายถึง หมายถึง นิติบุคคล/บุคคลธรรมดา ที่จะขายสินค้าหรือให้บริการแก่บริษัท เช่น คู่สัญญา ผู้ขาย ผู้ให้บริการ ที่ปรึกษา หรือผู้รับจ้างที่นำเสนอผลิตภัณฑ์ กิจกรรมต่างๆที่เกี่ยวข้องกับบริษัทผ่านช่องทางโซเชียล เช่น Influencer Youtuber และBlogger และให้หมายความรวมถึงบุคคลธรรมดาที่เกี่ยวข้องหรือเป็นตัวแทนของนิติบุคคลซึ่งเป็นคู่ค้า เช่น ผู้บริหาร กรรมการ ตัวแทน ผู้แทน หรือบุคคลธรรมดาอื่นใดและบุคคลที่มีข้อมูลส่วนบุคคลปรากฎในเอกสารต่างๆ ที่เกี่ยวข้องในการทำธุรกรรมระหว่างบริษัทกับนิติบุคคลนั้น เช่น ผู้ประสานงาน ผู้ส่งสินค้า ผู้สั่งจ่ายเช็ค เป็นต้น
2.3 ผู้เกี่ยวข้อง หมายถึง บุคคลอื่นที่มิใช่ คู่ค้า หรือผู้ปฏิบัติงาน ที่มีความเกี่ยวข้องกับการประกอบธุรกิจ เช่น ผู้ปฏิบัติงานในหน่วยราชการ ซึ่งกำกับการประกอบธุรกิจหรือกำกับดูแลการปฏิบัติตามกฎหมาย
2.4 การประมวลผล หมายถึง การเก็บรวบรวม ใช้ และการเปิดเผยข้อมูลส่วนบุคคล

3. ประเภทและแหล่งที่มาของข้อมูลส่วนบุคคล

3.1 ข้อมูลส่วนบุคคลทั่วไป
1. ข้อมูลที่ใช้ระบุตัวตน (Identity Data) เช่น ชื่อ-นามสกุล เลขประจำตัวประชาชน เลขพาสปอร์ต วัน เดือน ปีเกิด อายุ ลายมือชื่อ ข้อมูลการเปลี่ยนชื่อ-นามสกุล เป็นต้น
2. ข้อมูลติดต่อ (Contact Data) เช่น ที่อยู่ เบอร์โทร ที่อยู่อีเมล เป็นต้น
3. ข้อมูลทางการเงิน (Financial Data) เช่น หมายเลขบัญชีธนาคาร เป็นต้น
4. ข้อมูลทางอิเล็กทรอนิกส์ เช่น บัญชีผู้ใช้แอปพลิเคชัน ไลน์ไอดี เป็นต้น
3.2 ข้อมูลส่วนบุคคลอ่อนไหว
1. บริษัทไม่มีความประสงค์จะจัดเก็บ รวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลซึ่งจัดเป็นข้อมูลส่วนบุคคลอ่อนไหวของท่าน เช่น เชื้อชาติ หรือข้อมูลศาสนา ถึงแม้ว่าข้อมูลดังกล่าวจะปรากฏอยู่บนบัตรประจำตัวประชาชน ทะเบียนบ้าน หรือเอกสารอื่นใดที่ท่านได้สมัครใจเปิดเผยไว้ต่อบริษัทก็ตาม ทั้งนี้ หากท่านได้ทำการส่งมอบข้อมูลใด ๆ ซึ่งปรากฏข้อมูลที่มีลักษณะเช่นว่านี้ให้แก่บริษัทไม่ว่าจะเป็นการส่งมอบข้อมูลในลักษณะเป็นเอกสาร หรือสื่ออื่นใด ท่านจะต้องปกปิดข้อมูลอ่อนไหวเหล่านี้ ด้วยตัวท่านเอง หากท่านมิได้ปกปิดข้อมูลด้วยตัวท่านเอง บริษัทถือว่าท่านได้อนุญาตโดยชัดแจ้งให้บริษัททำการปกปิดข้อมูลเหล่านี้ให้แก่ท่าน และให้ถือว่าข้อมูลที่ท่านส่งมอบมานี้ซึ่งบริษัทได้จัดการปกปิดข้อมูลอ่อนไหวให้แก่ท่านแล้วเป็นเอกสารที่สมบูรณ์ ใช้บังคับได้ตามกฎหมายทุกประการ และให้บริษัทสามารถนำไปประมวลผลได้ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ทั้งนี้ หากเป็นกรณีที่บริษัทไม่สามารถจัดการปกปิดข้อมูลอ่อนไหวแก่ท่านได้ เนื่องด้วยปัญหาเชิงเทคนิค หรือปัญหาอื่นใด บริษัทจะทำการจัดเก็บข้อมูลอ่อนไหวนี้เพื่อเป็นส่วนหนึ่งของเอกสารยืนยันตัวตนของท่านเท่านั้น

4. วัตถุประสงค์และฐานกฎหมายในการประมวลผลข้อมูล

บริษัทประมวลผลข้อมูลโดยอาจอาศัยหรืออ้าง (1) ฐานความยินยอมเพื่อประมวลผลข้อมูลของท่าน (2) ฐานการปฏิบัติตามสัญญา สำหรับการเริ่มต้นทำสัญญา หรือการเข้าทำสัญญา หรือการปฏิบัติตามสัญญากับท่าน (3) ฐานการปฏิบัติหน้าที่ตามกฎหมายของบริษัท (4) ฐานประโยชน์โดยชอบด้วยกฎหมายของบริษัทและของบุคคลภายนอก (5) ฐานการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล และ/หรือ (6) ฐานประโยชน์สาธารณะสำหรับการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐ หรือฐานทางกฎหมายอื่น ๆ ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด แล้วแต่กรณี ซึ่งในประกาศฉบับนี้ บริษัทจะประมวลผลข้อมูลของท่านโดยแยกตามกิจกรรมที่บริษัทดำเนินการภายใต้ฐานในการประมวลผลข้อมูลส่วนบุคคล ดังที่ระบุตามตารางนี้

ลำดับ	วัตถุประสงค์	ฐานทางกฎหมาย
1	เพื่อการดำเนินการตามกระบวนการต่างๆ ก่อนเข้าทำสัญญา เช่น (1) การเสนอราคา การเจรจาต่อรอง (2) การพิจารณาคุณสมบัติของคู่ค้า/ผู้ขาย, การคัดเลือกคู่ค้า/ผู้ขาย (3) การขึ้นทะเบียนคู่ค้ารายใหม่/ผู้ขายรายใหม่ (4) การจัดเตรียมข้อมูลก่อนเข้าสู่กระบวนการ การจัดซื้อจัดจ้าง เช่น การสืบและจัดทำราคากลาง, การระบุชื่อและรายละเอียดของคู่ค้าในระบบภายในของบริษัท เป็นต้น การตรวจสอบอำนาจ การมอบอำนาจและการรับมอบอำนาจในการยื่นเอกสารเสนอราคาของผู้เสนอราคา และการพิจารณาคุณสมบัติของผู้เสนอราคา ตามกระบวนการจัดชื้อจัดจ้าง	ฐานประโยชน์โดยชอบด้วยกฎหมาย
2	เพื่อความจำเป็นในการทำธุรกรรมระหว่างคู่ค้า/ผู้ขาย เช่น (1) การตรวจสอบยืนยันตัวตน การตรวจสอบอำนาจ การมอบอำนาจ และการรับมอบอำนาจ รวมทั้งเพื่อใช้เป็นหลักฐานประกอบการทำธุรกรรมที่เกี่ยวข้อง (2) การดำเนินการตามกฎ ระเบียบ และกระบวนการภายในต่างๆของบริษัท (3) การพิจารณา จัดทำ และลงนามในสัญญาทางการค้า (4) การปฏิบัติตามสัญญาซื้อขาย สัญญาว่าจ้าง สัญญาบริการ สัญญาทางการค้าอื่นๆ การชำระราคา การจัดส่ง-รับส่งสินค้า รวมถึงกระบวนการขอและพิจารณาเอกสารที่เกี่ยวข้องอันอาจมีข้อมูลส่วนบุคคลของกรรมการบริษัทซึ่งเป็นบุคคลภายนอกหรือผู้แทนจากหน่วยงานรัฐ (5) การส่งมอบงาน การตรวจสอบและตรวจรับงานตามสัญญาระหว่างบริษัทและผู้รับจ้างบริการ การบริหารพัสดุและสินค้าเชิงพาณิชย์ การออกหนังสือรับรองผลงาน จนแล้วเสร็จ	ฐานการปฏิบัติตามสัญญา/ฐานประโยชน์โดยชอบด้วยกฎหมาย
3	เพื่อการติดต่อสื่อสารทางธุรกิจ เช่น ติดต่อ นัดพบ เข้าพบประชุม ร่วมพบปะพูดคุยทางธุรกิจเกี่ยวกับสินค้าหรือบริการ และโครงการต่างๆ รวมถึงการบันทึกรายละเอียดเกี่ยวกับการติดต่อดังกล่าว	ฐานประโยชน์โดยชอบด้วยกฎหมาย
4	พื่อการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการทำธุรกรรม เช่น กฎหมายเกี่ยวกับการจัดซื้อจัดจ้างของหน่วยงานรัฐ กฎหมายว่าด้วยภาษีอากร กฎหมายว่าด้วยหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายว่าด้วยข้อมูลข่าวสารของราชการ	ฐานการปฏิบัติตามกฎหมาย
5	เพื่อการสืบสวน สอบสวนเรื่องร้องเรียนภายในองค์กร การป้องกันการทุจริต หรือการดำเนินกระบวนการทางกฎหมายอื่นใด รวมทั้งการตรวจสอบและจัดการข้อร้องเรียน และข้อกล่าวหาที่เกี่ยวกับการดำเนินการของบริษัท หรือผู้ที่เกี่ยวข้องให้เกิดความโปร่งใส และความยุติธรรมกับทุกฝ่าย	ฐานประโยชน์โดยชอบด้วยกฎหมาย
6	เพื่อการรักษาความปลอดภัยภายในบริเวณอาคารสำนักงาน คลังสินค้าของบริษัท หรือของคู่ค้า/ผู้ขาย รวมถึงการแลกบัตรก่อนเข้าบริเวณพื้นที่ดังกล่าว การบันทึกภาพผู้มาติดต่อ ด้วยกล้องวงจรปิด (CCTV)	ฐานประโยชน์โดยชอบด้วยกฎหมาย
7	เพื่อปรับปรุงพัฒนาการให้บริการของคู่ค้ากับบริษัท เช่น การทำแบบสอบถามความพึงพอใจ แจ้งผลการประเมินผู้ขาย	ฐานประโยชน์โดยชอบด้วยกฎหมาย

ในกรณีที่ข้อมูลส่วนบุคคลที่บริษัท เก็บรวบรวมเพื่อวัตถุประสงค์ข้างต้นเป็นข้อมูลที่จำเป็นในการปฏิบัติตามสัญญาหรือการปฏิบัติตามกฎหมายต่างๆ ที่ใช้บังคับ หากท่านไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นดังกล่าว บริษัท อาจไม่สามารถพิจารณาเข้าทำธุรกรรม หรือบริหารจัดการตามสัญญากับท่านได้ (ตามแต่กรณี)

นอกจากนี้ ในกรณีที่ท่านได้ให้ข้อมูลของบุคคลอื่นแก่เรา ท่านจะต้องรับผิดชอบในการแจ้งให้บุคคลเหล่านั้นทราบถึงนโยบายความเป็นส่วนตัวฉบับนี้ และ/หรือดำเนินการขอความยินยอม (หากจำเป็น)

5. การเปิดเผยข้อมูลส่วนบุคคล

บริษัท จะเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ท่านให้ไว้กับบริษัทเท่านั้น ทั้งนี้บริษัทจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของท่านอย่างเหมาะสม และประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ ซึ่งบริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคล หรือองค์กร ดังต่อไปนี้

5.1 ผู้ให้บริการใดๆ ที่ปฏิบัติงานให้กับบริษัท หรือให้บริการแก่บริษัท ทั้งนี้รวมถึง ผู้ประมวลผลข้อมูลส่วนบุคคล ผู้บังคับบัญชา และผู้ปฏิบัติงานของบุคคลดังกล่าว
5.2 ผู้ได้รับมอบหมายให้จัดการดูแลผลประโยชน์ใดๆ ของบริษัท
5.3 บุคคลผู้ติดต่อ และตัวแทนของบริษัท
5.4 สถาบันทางการเงิน และผู้ให้บริการรับชำระเงิน
5.5 หน่วยงานที่บังคับใช้กฎหมาย รัฐบาล ศาล หน่วยงานระงับข้อพิพาท ผู้มีอำนาจควบคุมของบริษัท ผู้ตรวจสอบบัญชี และบุคคลใดๆ ซึ่งแต่งตั้งหรือร้องขอโดยมีผู้อำนาจควบคุมของบริษัท ให้ทำการตรวจสอบกิจกรรมการดำเนินงานของบริษัท
5.6 บุคคลอื่นใดซึ่งมีความเกี่ยวข้องกับข้อพิพาทใดๆ ที่เกิดขึ้น รวมถึงข้อพิพาทที่เกี่ยวข้องกับการทำธุรกรรม
5.7 หน่วยงานป้องกันการทุจริตซึ่งใช้ข้อมูลดังกล่าวเพื่อสืบหา และป้องกันการทุจริต และอาชญากรรมทางการเงินอื่นๆ
5.8 บุคคลใดๆ ที่บริษัท ได้รับคำสั่งจากท่านให้เปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลดังกล่าว

ทั้งนี้ บริษัท จะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องเข้าถึงข้อมูลส่วนบุคคลดังกล่าว และจะกำหนดให้มีมาตรการรักษาความปลอดภัยที่เหมาะสม

6. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

6.1 บริษัท ไม่มีการเปิดเผยข้อมูลส่วนบุคคลไปต่างประเทศ อย่างไรก็ตามหากในอนาคตบริษัท มีความจำเป็นต้องมีการเปิดเผยหรือโอนย้ายข้อมูลไปยังต่างประเทศ บริษัท จะปฏิบัติ ดังนี้
1. ตรวจสอบประเทศปลายทางหรือองค์กรระหว่างประเทศที่รับข้อมูลส่วนบุคคลว่ามีมาตรฐานคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ
2. ได้รับการยกเว้นตามกฎหมายให้ส่งหรือโอนได้แม้ว่าประเทศปลายทางหรือองค์กรระหว่างประเทศที่รับข้อมูลส่วนบุคคลจะไม่มีมาตรฐานคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ โดยมีข้อยกเว้นตามกฎหมายดังต่อไปนี้
  1. เป็นการปฏิบัติตามกฎหมาย
  2. ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลโดยได้แจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอของประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคลแล้ว
  3. เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น
  4. เป็นการกระทำตามสัญญาระหว่างผู้ควบคุมข้อมูลส่วนบุคคลกับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล
  5. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศจะต้องเป็นไปโดยชอบด้วยกฎหมาย และบริษัท จะต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบ
3. การประมวลผลในระบบคลาวด์ (Cloud) บริษัท จะพิจารณาองค์กรที่มีมาตรฐานความมั่นคงปลอดภัยในระดับสากล และจะจัดเก็บข้อมูลส่วนบุคคลในรูปแบบการเข้ารหัส หรือวิธีการอื่นๆ ที่ไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ เป็นต้น

7. ระยะเวลาในการเก็บข้อมูลส่วนบุคคล

ทั้งนี้ หากกรณีที่มีข้อพิพาท การใช้สิทธิหรือคดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน บริษัท ขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด

8. สิทธิของเจ้าของข้อมูลส่วนบุคคล

บริษัทเคารพสิทธิส่วนบุคคลของท่าน และเปิดโอกาสให้ท่านสามารถเลือกวิธีการควบคุม หรือวิธีการที่บริษัทใช้ติดต่อท่าน โดยบริษัทจะปฏิบัติตามที่ท่านได้ร้องขอ เพื่อช่วยให้เกิดความโปร่งใส และเพื่อคุณภาพของข้อมูล และความถูกต้องของข้อมูล ท่านมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลโดยท่านสามารถส่งคำขอให้บริษัททราบเป็นลายลักษณ์อักษรผ่านช่องทางที่บริษัทกำหนดในการดำเนินการตามสิทธิ ดังต่อไปนี้

8.1 สิทธิขอถอนความยินยอม
หากท่านได้ให้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของท่าน (ไม่ว่าจะเป็นความยินยอมที่ท่านให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือ หลังจากนั้น) ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัททั้งนี้ บริษัทขอแจ้งให้ท่านทราบว่า การเพิกถอนความยินยอมไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไว้แล้วโดยชอบ เว้นแต่มีข้อจำกัดสิทธินั้นโดยกฎหมาย หรือโดยสภาพ ไม่สามารถถอนความยินยอมได้ หรือมีสัญญาระหว่างท่านกับบริษัทที่ให้ประโยชน์แก่ท่านอยู่ หรืออาจส่งผลให้บริษัทไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในเอกสารฉบับนี้ได้
8.2 สิทธิขอเข้าถึงข้อมูล
ท่านมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของท่านที่อยู่ในความรับผิดชอบของบริษัท และขอให้บริษัททำสำเนาข้อมูลดังกล่าวให้แก่ท่าน รวมถึงขอให้บริษัทเปิดเผยว่าบริษัทได้ข้อมูลส่วนบุคคลของท่านมาได้อย่างไร เว้นแต่กรณีที่บริษัทมีสิทธิปฏิเสธคำขอของท่านตามกฎหมาย หรือคำสั่งของศาล หรือกรณีที่คำขอของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
8.3 สิทธิขอถ่ายโอนข้อมูล
ท่านมีสิทธิขอให้โอนข้อมูลส่วนบุคคลของท่านในกรณีที่บริษัทได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยัง ผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิคทั้งนี้ ข้อมูลส่วนบุคคลของท่านข้างต้นต้องเป็นข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมแก่บริษัท หรือเป็นข้อมูลส่วนบุคคลที่บริษัทจำเป็นต้องประมวลผล เพื่อให้ท่านสามารถใช้บริการของบริษัทได้ตามความประสงค์ซึ่งท่านเป็นคู่สัญญาอยู่กับบริษัท หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนใช้บริการ หรือเป็นข้อมูลส่วนบุคคลอื่นตามที่ผู้มีอำนาจตามกฎหมายกำหนด
8.4 สิทธิขอคัดค้าน
ท่านมีสิทธิขอคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านในเวลาใดก็ได้ หากประมวลผลข้อมูลส่วนบุคคลของท่านทำขึ้นเพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลหรือนิติบุคคลอื่นโดยไม่เกินขอบเขตที่ท่านสามารถคาดหมายได้อย่างสมเหตุสมผล หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์ หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติหากท่านยื่นคัดค้าน บริษัทจะยังคงดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่านต่อไปเฉพาะที่บริษัทสามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่าสิทธิขั้นพื้นฐานของท่าน หรือเป็นไปเพื่อการยืนยันสิทธิตามกฎหมาย การปฏิบัติตามกฎหมาย หรือการต่อสู้ในการฟ้องร้องตามกฎหมาย ตามแต่ละกรณี
8.5 สิทธิขอให้ลบหรือทำลายข้อมูล
ท่านมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนของท่านได้ หากท่านเชื่อว่าข้อมูลส่วนบุคคลของท่านถูกประมวลผลโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัทหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในประกาศฉบับนี้ หรือเมื่อบริษัทเห็นว่าสามารถปฏิบัติตามที่ท่านได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว
8.6 สิทธิขอให้ระงับการใช้ข้อมูล
ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคล หรือขอคัดค้านของท่าน หรือกรณีอื่นใด ที่บริษัทหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของท่านตามกฎหมายที่เกี่ยวข้องแต่ท่านขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลแทน
8.7 สิทธิขอให้แก้ไขข้อมูล
ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด ทั้งนี้ หากท่านประสงค์จะขอแก้ไขข้อมูลเกี่ยวกับภาพ บริษัทจะทำการแก้ไขเฉพาะรายการข้อมูลที่เกี่ยวกับภาพของท่านเพื่อให้ถูกต้อง ตามความจำเป็นของบริษัทที่ชอบด้วยกฎหมายและในกรณีที่การดำเนินการตามคำขอก่อให้เกิดค่าใช้จ่ายบริษัทอาจเรียกเก็บค่าใช้จ่ายดังกล่าวจากท่าน
8.8 สิทธิร้องเรียน
ท่านมีสิทธิร้องเรียนต่อบริษัทผ่าน เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล: (Data Protection Officer) อีเมล : privacy@onsengroup.co.th หรือผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากท่านเชื่อว่าการประมวลผลข้อมูลส่วนบุคคลของท่าน เป็นการกระทำในลักษณะที่ฝ่าฝืน หรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง

9. วิธีการใช้สิทธิของเจ้าของข้อมูล

9.1 การร้องขอใด ๆ เพื่อการใช้สิทธิของท่านจะต้องกระทำเป็นลายลักษณ์อักษรผ่านทางระบบอิเล็กทรอนิกส์ซึ่งบริษัทได้จัดให้มีขึ้นในเว็บไซต์ของบริษัท หรือกรอกข้อมูลผ่าน แบบฟอร์มคำร้องขอของเจ้าของข้อมูลส่วนบุคคล (Data Subject Request Form) ส่งมาที่อีเมล : privacy@onsengroup.co.th หรือ ทางไปรษณีย์ตามที่อยู่ที่ระบุไว้ในแบบฟอร์มดังกล่าว ทั้งนี้ บริษัทจะใช้ความพยายามอย่างดีที่สุดที่จะดำเนินการภายในระยะเวลาที่สมเหตุสมผล และไม่เกินระยะเวลา 30 วัน นับแต่ได้รับคำร้อง อย่างไรก็ดี บริษัทมีสิทธิปฏิเสธคำขอของท่าน ในกรณีที่มีข้อยกเว้นตามกฎหมาย หรือบริษัทจะไม่สามารถปฏิบัติหน้าที่ตามสัญญาได้ หรือมีผลกระทบกับการปฏิบัติหน้าที่ตามสัญญา หรือเป็นการปฏิเสธตามคำสั่งศาล หรือหากบริษัทดำเนินการตามคำขอของท่านจะส่งผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น โดยบริษัทจะดำเนินการบันทึกการปฏิเสธคำร้องขอพร้อมด้วยเหตุผลไว้ ทั้งนี้ หากปรากฏอย่างชัดเจนว่าคำร้องขอของท่านเป็นคำร้องขอที่ไม่สมเหตุสมผล หรือคำร้องขอฟุ่มเฟือยบริษัทขอสงวนสิทธิ์ในการเรียกเก็บค่าใช้จ่ายเกี่ยวกับการดำเนินการตามที่ท่านร้องขอในอัตราที่บริษัทกำหนด
9.2 บริษัทจะพยายามอย่างเต็มที่ตามความสามารถของระบบงานที่เกี่ยวข้องเพื่ออำนวยความสะดวกและดำเนินการตามคำร้องขอของท่าน เว้นแต่จะปรากฏข้อเท็จจริงว่า การดำเนินการตามคำร้องขอนั้นเสี่ยงต่อการละเมิดสิทธิและเสรีภาพของผู้ใช้งานรายอื่น หรือเป็นการขัดต่อกฎหมาย หรือนโยบายความปลอดภัยของระบบ หรือกรณีที่เป็นการพ้นวิสัยในทางปฏิบัติตามคำร้องขอ เนื่องมาจากเหตุทางเทคนิค
9.3 ในบางสถานการณ์บริษัทอาจขอให้ท่านพิสูจน์ตัวตนของท่านก่อนการใช้สิทธิเพื่อความปลอดภัยของท่านเอง โดยบางครั้งอาจเกิดข้อจำกัดในการขอใช้สิทธิของท่านบางประการ ซึ่งบริษัทจะทำการชี้แจงให้ท่านทราบหากไม่สามารถปฏิบัติตามคำร้องขอใช้สิทธิของท่านได้
9.4 หากเป็นกรณีกิจกรรมที่บริษัททำการประมวลผลข้อมูลส่วนบุคคลของท่านตามฐานการปฏิบัติตามสัญญา หรือฐานเพื่อประโยชน์โดยชอบด้วยกฎหมาย หรือฐานการปฏิบัติหน้าที่ตามกฎหมาย บริษัทมีสิทธิปฏิเสธการใช้สิทธิของท่านในกรณีที่ท่านใช้สิทธิโต้แย้ง หรือขอระงับการใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับท่าน และขอให้ดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคลที่เกี่ยวกับท่านได้ รวมถึงบริษัทอาจปฏิเสธที่จะดำเนินการตามคำร้องขอของท่าน หากบริษัท มีความจำเป็นที่จะต้องเก็บข้อมูลต่อไป เพื่อการกระทำการ ดังต่อไปนี้
1. เพื่อทำรายการใด ๆ ตามวัตถุประสงค์ที่บริษัท เก็บรวบรวมข้อมูลส่วนบุคคลนั้น หรือดำเนินการตามสมควรภายในขอบเขตความสัมพันธ์ทางธุรกิจระหว่างบริษัทกับท่าน
2. เพื่อใช้เป็นการภายในตามสมควรโดยสอดคล้องกับความคาดหมายของท่านที่มีความสัมพันธ์เกี่ยวข้องกับบริษัท และสอดคล้องกับบริบทที่ท่านได้ให้ข้อมูลดังกล่าวไว้แต่แรก และเพื่อปฏิบัติหน้าที่ตามกฎหมาย ข้อบังคับ กฎ หรือระเบียบที่เกี่ยวข้อง
9.5 บริษัทจำเป็นต้องแจ้งให้ทราบว่า การขอใช้สิทธิของท่านบางประการ อาจเกิดข้อจำกัด ในกรณีที่ข้อมูลส่วนบุคคลนั้นเป็นข้อมูลที่จำเป็นอย่างยิ่งต่อบริษัทในการปฏิบัติตามหน้าที่ตามกฎหมาย และข้อมูลเหล่านี้เป็นข้อมูลที่จำเป็นต่อบริษัทในการปฏิบัติตามสัญญา หากท่านไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นแก่บริษัท หรือใช้สิทธิ ขอให้ลบ ระงับการใช้ข้อมูล บริษัทอาจไม่สามารถบริการหรือจัดการสัญญาระหว่างท่านกับบริษัท รวมถึงสิทธิประโยชน์ที่ท่านอาจจะได้รับ

10. มาตรการการรักษาความปลอดภัย

11. การแก้ไขเปลี่ยนแปลง

บริษัทขอสงวนสิทธิ์ในการแก้ไข ทบทวน และปรับปรุงประกาศความเป็นส่วนตัวที่จะมีผลบังคับใช้ ณ เวลาที่ได้เผยแพร่ต่อไปโดยมิต้องแจ้งให้ท่านทราบล่วงหน้า ทั้งนี้ เพื่อความเหมาะสมและมีประสิทธิภาพในการให้บริการ ดังนั้น บริษัทจึงขอแนะนำให้ท่านอ่านประกาศความเป็นส่วนตัวทุกครั้งที่เยี่ยมชม หรือใช้บริการจากบริษัท หรือเว็บไซต์ของบริษัท

12. การติดต่อสอบถาม

ท่านสามารถติดต่อสอบถามเกี่ยวกับประกาศฉบับนี้ได้ที่
ผู้ควบคุมข้อมูลส่วนบุคคล
บริษัท ออนเซ็น รีทรีต แอนด์ สปา กรุ๊ป จำกัด
เลขที่ 100/68 อาคารแวร์เฮ้าส์ ห้อง 7987 ซอยสุขุมวิท 26 แขวงคลองตัน เขตคลองเตย กรุงเทพฯ 10110
โทร. 02-024-8595
อีเมล : privacy@onsengroup.co.th
เว็บไซต์ www.yunomorionsen.com
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

เลขที่ 100/68 อาคารแวร์เฮ้าส์ ห้อง 7987 ซอยสุขุมวิท 26 แขวงคลองตัน เขตคลองเตย กรุงเทพฯ 10110
โทร. 02-024-8595
อีเมล : privacy@onsengroup.co.th

1. บทนำ

บริษัท ออนเซนต์ รีทรีต แอนด์ สปา กรุ๊ป จำกัด (“บริษัท”) ได้จัดทำประกาศความเป็นส่วนตัวของผู้สมัครงาน บุคลากร และผู้เกี่ยวข้อง (“ประกาศฯ”) ฉบับนี้ขึ้น เพื่อเป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายลำดับรองที่เกี่ยวข้อง และให้หมายความรวมถึงกฎหมายฉบับแก้ไขเพิ่มเติมใดๆ ในอนาคต (“กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล”)

เพื่ออธิบายให้ผู้สมัครงาน บุคลากร และผู้เกี่ยวข้อง (“ท่าน”) ทราบถึงวัตถุประสงค์และวิธีการที่บริษัทปฏิบัติต่อข้อมูลที่สามารถระบุตัวตนของท่าน หรืออาจระบุตัวตนของท่านได้ ไม่ว่าทางตรงหรือทางอ้อมตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เช่น วิธีการเก็บรวบรวม ใช้ เปิดเผย หรือการดำเนินการใด ๆ กับข้อมูลส่วนบุคคล อาทิ การบันทึก การจัดระบบ การจัดเก็บ การเปลี่ยนแปลงหรือการดัดแปลง การเรียกคืน การส่ง โอน การเผยแพร่ หรือการทำให้สามารถเข้าถึงหรือพร้อมใช้งานโดยวิธีใดๆ การจัดเรียง การนำมารวมกัน การจำกัดหรือการห้ามเข้าถึง การลบหรือการทำลาย (“ประมวลผล”) และเพื่อแจ้งให้ท่านทราบถึงวัตถุประสงค์ ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล ตลอดจนสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ บริษัทขอให้ท่านอ่านและทำความเข้าใจถึงข้อกำหนดต่าง ๆ ภายใต้ประกาศฯ ฉบับนี้ โดยมีรายละเอียดดังนี้

2. กลุ่มหรือประเภทของบุคคลที่บริษัททำการเก็บรวบรวมข้อมูลส่วนบุคคล

ภายใต้ประกาศฯ ฉบับนี้ กลุ่มหรือประเภทของบุคคลที่บริษัททำการเก็บรวบรวมและประมวลผลข้อมูล ส่วนบุคคล ประกอบด้วย

2.1 ผู้สมัครงาน หมายถึง บุคคลที่อาจได้รับคัดเลือกเป็นพนักงานของบริษัท โดยบริษัทอาจเป็นผู้เก็บรวบรวมข้อมูลส่วนบุคคลของผู้สมัครงานเองโดยตรง หรือได้รับจากบุคคลภายนอกก็ได้
2.2 บุคลากร หมายถึง บุคคลซึ่งทำงานหรือปฏิบัติหน้าที่ใด ๆ ให้กับบริษัท และได้ค่าจ้าง สวัสดิการ หรือ ค่าตอบแทนอื่นจากบริษัท เพื่อตอบแทนการทำงาน เช่น กรรมการ ผู้บริหาร พนักงาน ผู้ฝึกงาน หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน แต่ไม่รวมถึงผู้รับจ้างหรือผู้ให้บริการซึ่งเป็นคู่ค้าของบริษัท
2.3 ผู้ที่เกี่ยวข้อง หมายถึง บุคคลที่เกี่ยวข้องกับผู้สมัครงาน บุคลากรของบริษัท และให้หมายความรวมถึง ผู้ที่ข้อมูลส่วนบุคคลปรากฏในเอกสารต่าง ๆ ที่เกี่ยวข้องกับกระบวนการที่เกี่ยวข้อง เช่น บุคคลในครอบครัว (เช่น บิดา มารดา คู่สมรส และบุตร เป็นต้น) บุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉิน บุคคลอ้างอิง (Reference Person) ผู้รับผลประโยชน์ และผู้ค้ำประกันการทำงาน เป็นต้น

3. วิธีที่บริษัทเก็บรวบรวมและรับข้อมูลส่วนบุคคล

บริษัทเก็บรวบรวมและรับข้อมูลส่วนบุคคลของท่านผ่านช่องทางต่าง ๆ ดังนี้

3.1 ข้อมูลส่วนบุคคลที่ท่านให้ไว้กับบริษัทโดยตรง
ท่านอาจให้ข้อมูลส่วนบุคคลแก่บริษัทโดยตรง เช่น เมื่อท่านยื่นใบสมัครงานและเอกสารประกอบการสมัครงานให้แก่บริษัท ไม่ว่าโดยการ walk-in การสมัครงานผ่านเว็บไซต์ของบริษัท การสมัครทางอีเมล หรือตามช่องทางอื่นๆ ที่บริษัทกำหนดให้ และให้หมายความรวมถึงกรณีที่ท่านเข้าสัมภาษณ์งาน เข้าทำสัญญากับบริษัท และส่งมอบเอกสารต่างๆ ซึ่งข้อมูลส่วนบุคคลของท่านปรากฏอยู่มาให้กับบริษัท เป็นต้น
3.2 ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากท่านอัตโนมัติ
บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านโดยอัตโนมัติผ่านทางช่องทางต่างๆ เช่น การใช้คุกกี้ (Cookies) หรือเทคโนโลยีอื่นๆ ที่คล้ายคลึงกัน รายละเอียดเพิ่มเติมโปรดดู นโยบายคุกกี้
3.3 ข้อมูลส่วนบุคคลที่บริษัทได้รับมาจากบุคคลภายนอก
     บริษัทอาจได้รับข้อมูลส่วนบุคคลของท่านจากบุคคลภายนอก เช่น เว็บไซด์สมัครงานของบุคคลที่สาม บุคคลอ้างอิงของท่าน บริษัทจัดหางาน หน่วยงานของรัฐ สถานศึกษา แหล่งข้อมูล Social Media หรือใบสมัครงานและ/หรือเอกสารของบุคคลซึ่งมีความเกี่ยวข้องกับท่านในฐานะที่ท่านเป็นบุคคลในครอบครัว บุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉิน บุคคลอ้างอิง ผู้รับผลประโยชน์ หรือผู้ค้ำประกันการทำงานของบุคคลดังกล่าว เป็นต้น

     ในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ท่านจะได้รับการแจ้งถึงรายละเอียดต่างๆ ตามที่ระบุในประกาศฯ ฉบับนี้ ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์และฐานทางกฎหมายในการเก็บรวบรวม ใช้ เปิดเผย และ/หรือประมวลผลข้อมูลส่วนบุคคล หรือหากกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนดให้การประมวลผลข้อมูลส่วนบุคคลใดต้องได้รับความยินยอมจากท่าน บริษัทจะขอความยินยอมโดยชัดแจ้งจากท่าน

     ในกรณีที่บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้ก่อนวันที่กฎหมายว่าด้วยการคุ้มครอง ข้อมูลส่วนบุคคลในส่วนที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลมีผลใช้บังคับ บริษัทจะเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านต่อไปตามวัตถุประสงค์เดิมที่บริษัทได้แจ้งไว้แก่ท่านในการเก็บรวบรวมข้อมูลส่วนบุคคลซึ่งท่านมีสิทธิยกเลิกความยินยอม โดยติดต่อมายังบริษัท ตามรายละเอียดการติดต่อที่ระบุในข้อ 9. ของประกาศฯ ฉบับนี้ ทั้งนี้ บริษัทขอสงวนสิทธิในการพิจารณาคำขอยกเลิกความยินยอมของท่านและดำเนินการตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

4. ข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม

บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็น โดยข้อมูลส่วนบุคคลของท่านที่ถูกเก็บรวบรวมและประมวลผลภายใต้ประกาศฯ ฉบับนี้ ไม่ว่าจะเป็นข้อมูลส่วนบุคคลที่ท่านให้ไว้กับบริษัทโดยตรง หรือข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากท่านโดยอัตโนมัติ หรือข้อมูลส่วนบุคคลที่บริษัทได้รับมาจากบุคคลภายนอก ได้แก่

4.1 ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล วัน/เดือน/ปีเกิด อายุ เพศ น้ำหนัก ส่วนสูง หมายเลขบัตรประจำตัวประชาชน รูปถ่าย ลายมือชื่อ สัญชาติ เชื้อชาติ ศาสนา สถานภาพการสมรส สถานภาพทางทหาร ข้อมูลบุคคลในครอบครัว (เช่น บิดา มารดา คู่สมรส และบุตร เป็นต้น)
4.2 ข้อมูลการติดต่อ เช่น ที่อยู่อาศัย หมายเลขโทรศัพท์ โทรสาร อีเมล ไอดีผู้ใช้สำหรับ แอปพลิเคชั่น (line ID) ข้อมูลผู้ที่สามารถติดต่อได้ในกรณีฉุกเฉิน และข้อมูลบุคคลอ้างอิง เป็นต้น
4.3 ข้อมูลเกี่ยวกับการศึกษา การฝึกอบรม เช่น ชื่อสถาบัน คณะ วิชา สาขา และปีที่จบการศึกษา เป็นต้น หนังสือรับรองคุณวุฒิ ใบแสดงผลการศึกษา ความสามารถทางภาษา ความสามารถทางด้านคอมพิวเตอร์ ข้อมูลการอบรม ข้อมูลการทดสอบ และกิจกรรมที่เข้าร่วมระหว่างการศึกษา เป็นต้น
4.4 ข้อมูลเกี่ยวกับการสมัครงาน เช่น ประวัติส่วนตัว ประวัติการทำงาน ข้อมูลที่ปรากฏใน Resume/CV ข้อมูลประวัติอาชญากรรม ตำแหน่งที่สมัครงาน เงินเดือนที่คาดหวัง ข้อมูลการสัมภาษณ์งาน หลักฐานหรือหนังสืออ้างอิงต่างๆ และข้อมูลที่ปรากฏในแบบประเมินผลการสัมภาษณ์ เป็นต้น
4.5 ข้อมูลที่ใช้ประกอบเป็นหลักฐานในการสมัครงานหรือทำนิติกรรมต่าง ๆ เช่น ข้อมูลส่วนบุคคลที่ปรากฏในสำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง สำเนาใบเปลี่ยนชื่อนามสกุล สำเนาทะเบียนบ้าน สำเนาใบสำคัญการเกณฑ์ทหาร สำเนาสมุดบัญชีธนาคาร สำเนาทะเบียนสมรส สำเนาสูติบัตร ใบรับรองแพทย์ ผลการตรวจสุขภาพ/ตรวจร่างกายก่อนเข้าทำงาน แบบระบุนามผู้รับผลประโยชน์ แบบขึ้นทะเบียนผู้ประกันตน หนังสือยินยอมในการตรวจหาสารเสพติด หนังสือยินยอมให้ตรวจสอบประวัติบุคคล สัญญาจ้าง หนังสือสัญญาค้ำประกันการทำงาน และเอกสารที่เกี่ยวข้อง ข้อตกลงว่าจ้างที่ปรึกษา เป็นต้น
4.6 ข้อมูลเกี่ยวกับการทำงานและการประเมินผล เช่น รหัสพนักงาน ตำแหน่ง แผนก สังกัด สายการบังคับบัญชา การประเมินผล การปฏิบัติงาน พฤติกรรมในการทำงาน ผลงานและ/หรือรางวัลที่เคยได้รับ ข้อมูลการฝึกอบรม ข้อมูลการลงโทษทางวินัย ข้อมูลที่ปรากฏในหนังสือโอนย้ายพนักงานข้ามบริษัท สัญญายืมตัวพนักงาน ใบลาออกจากการเป็นพนักงาน และเหตุผลที่ลาออก เป็นต้น
4.7 ข้อมูลเกี่ยวกับผลประโยชน์และค่าตอบแทน เช่น เงินเดือน ค่าจ้าง ผลตอบแทน โบนัส รายละเอียดเกี่ยวกับค่าบำเหน็จ สวัสดิการ เลขที่บัญชีธนาคาร ข้อมูลของผู้ค้ำประกันการทำงาน ข้อมูลของผู้รับผลประโยชน์ ข้อมูลเกี่ยวกับการประกันสังคม ข้อมูลเกี่ยวกับกองทุนสำรองเลี้ยงชีพ ข้อมูลด้านภาษีอากร ข้อมูลการหักลดหย่อนภาษี ข้อมูลสิทธิประโยชน์เกี่ยวกับสุขภาพ (รวมถึงสำหรับบุคคลในครอบครัว) และ/หรือผลประโยชน์อื่น ๆ ข้อมูลส่วนบุคคลที่ปรากฏในใบรับรองแพทย์ รายงานสุขภาพประจำปี แบบแจ้งการลาคลอด แบบยืมกู้ยืมเงินสวัสดิการบริษัท หนังสือยินยอมให้หักเงินเดือน ใบเสร็จรับเงิน ใบแจ้งหนี้ แบบเรียกค่าสินไหมทดแทน (สำหรับการประกันอุบัติเหตุ และประกันภัย) และแบบขออนุมัติผลประโยชน์เมื่อพ้นสภาพพนักงานสำหรับการเกษียณอายุ เป็นต้น
4.8 ข้อมูลเกี่ยวกับสถิติทางทะเบียน เช่น วันที่เริ่มงาน วันครบกำหนดทดลองงาน วันและเวลาที่เข้างาน จำนวนชั่วโมงที่ทำงาน จำนวนชั่วโมงที่ทำงานล่วงเวลา วันหยุดพักผ่อนประจำปี วันลา แบบแจ้งการลา รายละเอียดการลาถึงสาเหตุการลา บันทึกการเข้าออกบริษัทและการบันทึกการใช้ระบบต่างๆของบริษัท เป็นต้น
4.9 ข้อมูลด้านเทคนิค เช่น ข้อมูลจราจรทางคอมพิวเตอร์ (log) หมายเลขประจำเครื่องคอมพิวเตอร์ (IP Address) และข้อมูลที่บริษัทได้เก็บรวบรวมผ่านคุกกี้ (Cookies) หรือเทคโนโลยีอื่นที่คล้ายคลึงกัน เป็นต้น
4.10 ข้อมูลอื่นๆ เช่น บันทึกเสียงการสนทนา รวมถึงการถ่ายภาพหรือบันทึกภาพเคลื่อนไหวในเหตุการณ์ต่างๆ ผ่านกล้องวงจรปิด (CCTV) เป็นต้น
4.11 ข้อมูลสำหรับการค้ำประกันการทำงาน เข่น สำเนาบัตรประชาชน สลิปเงินเดือน รายการเคลื่อนไหวบัญชีเงินฝาก ของผู้ค้ำประกันการทำงาน

5. วัตถุประสงค์และฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล

5.1 บริษัทประมวลผลข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์ต่างๆ ภายใต้ฐานทางกฎหมาย ดังต่อไปนี้ (รวมกันเรียกว่า “วัตถุประสงค์ที่กำหนด”)

ลำดับ	วัตถุประสงค์	ฐานทางกฎหมายในการประมวลผล
1	เพื่อวัตถุประสงค์ในการรับสมัคร คัดเลือกผู้สมัครงาน การสัมภาษณ์ และการดำเนินการใดๆ ที่เกี่ยวข้องกับการสมัครงาน	• ฐานประโยชน์โดยชอบด้วยกฎหมาย : การประมวลผลข้อมูลส่วนบุคคลของผู้สมัครงานหรือผู้ที่เกี่ยวข้องกับผู้สมัครงาน เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทในการรับสมัครงานหรือในการดำเนินการภายหลังการรับสมัครงาน เช่น การพิจารณาคัดเลือกผู้สมัครงาน และการตรวจสอบคุณสมบัติของผู้สมัครงาน เป็นต้น • ฐานความยินยอม : ในกรณีที่บริษัททำการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ที่คาดว่าจะเป็นพนักงาน โดยการตัดสินใจของบริษัทฯ เอง จากแหล่งอื่น เช่น เว็บไซต์จัดหางานโดยที่ผู้ที่คาดว่าจะเป็นพนักงานยังไม่ได้แสดงเจตนาว่าประสงค์ที่จะสมัครงานกับบริษัท • ฐานความยินยอม : การประมวลผลข้อมูลส่วนบุคคลของท่าน ในฐานะในครองครัวหรือบุคคลอ้างอิงของผู้สมัครงานจะดำเนินการโดยอาศัยความยินยอมที่ได้รับจากท่าน
2	เพื่อวัตถุประสงค์ในการอนุมัติเงินเดือนและผลประโยชน์สำหรับพนักงานของบริษัท	• ฐานสัญญา : การประมวลผลข้อมูลส่วนบุคคลของผู้สมัครงาน บุคลากร และผู้เกี่ยวข้อง เป็นการจำเป็น เพื่อใช้ในการพิจารณาคำขอของผู้สมัครงานที่ผ่านขั้นตอนการสัมภาษณ์งานและเข้าสู่กระบวนการอนุมัติเงินเดือนและผลประโยชน์สำหรับพนักงานก่อนเข้าทำสัญญาจ้าง หรือสัญญาอื่นใด เพื่อบรรจุเข้าเป็นพนักงานของบริษัท • ฐานประโยชน์โดยชอบด้วยกฎหมาย : การประมวลผลข้อมูลส่วนบุคคลของของผู้สมัครงาน บุคลากร และผู้เกี่ยวข้อง เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท เนื่องจากข้อมูลส่วนบุคคลที่ประมวลผลมีความจำเป็นต่อการพิจารณาอนุมัติเงินเดือนและผลประโยชน์สำหรับพนักงานของบริษัท • ฐานสัญญา : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน เป็นการจำเป็นเพื่อดำเนินการเข้าทำสัญญาจ้าง และสัญญาอื่นๆ ที่เกี่ยวข้องตลอดจนการดำเนินการใดๆ ที่จำเป็นก่อนการเข้าทำสัญญาดังกล่าว
3	เพื่อวัตถุประสงค์ในการดำเนินการอื่นใดที่เกี่ยวข้องกับจ้างงาน และการบรรจุพนักงานเข้าทำงาน อาทิ การตรวจร่างกายก่อนเข้าทำงาน การระบุนามผู้รับประโยชน์ การขึ้นทะเบียนผู้ประกันตน การตรวจสอบประวัติอาชญากรรม การเข้าทำสัญญาจ้าง และการเข้าทำสัญญาผู้ค้ำประกันการทำงาน เป็นต้น	• ฐานสัญญา : การประมวลผลข้อมูลส่วนบุคคลของบุคลากร เป็นการจำเป็นเพื่อดำเนินการเข้าทำสัญญาจ้าง และสัญญาอื่นๆ ที่เกี่ยวข้อง ตลอดจนการดำเนินการใดๆ ที่จำเป็นก่อนการเข้าทำสัญญาดังกล่าว ในกรณีของผู้ค้ำประกันการทำงาน การประมวลผลข้อมูลส่วนบุคคลของผู้ค้ำประกันการทำงาน เป็นการจำเป็นเพื่อการดำเนินการเข้าทำสัญญาค้ำประกันการทำงาน ซึ่งผู้ค้ำประกันการทำงานเป็นคู่สัญญา • ฐานประโยชน์โดยชอบด้วยกฎหมาย : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน และผู้ที่เกี่ยวข้องกับพนักงาน เป็นการจำเป็นในการบริหารจัดการด้านทรัพยากรบุคคลของบริษัท เช่น การตรวจสอบและพิจารณาคุณสมบัติของพนักงาน เพื่อบรรจุพนักงานเข้าทำงานในตำแหน่งที่เหมาะสม เป็นต้น • ฐานกฎหมาย : ในกรณีของกรรมการและผู้บริหารของบริษัท การเปิดเผยข้อมูลส่วนบุคคลของกรรมการและผู้บริหารของบริษัท เป็นการจำเป็นเพื่อปฏิบัติตามพระราชบัญญัติหลักทรัพย์และตลาดหลักทรัพย์ พ.ศ. 2535 เช่น การจัดทำแบบฟอร์ม และเอกสารต่างๆ เพื่อยื่นต่อหน่วยงานที่เกี่ยวข้อง • ฐานความยินยอม : การประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวของพนักงาน อาทิ ประวัติอาชญากรรม ประวัติสถานะบุคคลล้มละลาย ข่าวเสียจากสื่อออนไลน์ Global Sanction ข้อมูลสุขภาพ และข้อมูลชีวภาพ จะกระทำโดยอาศัยความยินยอมที่ได้รับจากพนักงาน
4	เพื่อวัตถุประสงค์ในการบริหารจัดการสวัสดิการและผลประโยชน์พนักงาน ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะเงินกู้สวัสดิการ การเบิกค่ารักษาพยาบาล สวัสดิการส่วนลดสำหรับพนักงาน การตรวจร่างกายประจำปี การประกันภัย และการเรียกค่าสินไหมทดแทนที่เกี่ยวข้องกับการประกันภัย	• ฐานสัญญา : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน เป็นการจำเป็นสำหรับบริษัทในการปฏิบัติตามสัญญาจ้าง และสัญญาอื่นๆ ซึ่งพนักงานเป็นคู่สัญญา • ฐานประโยชน์โดยชอบด้วยกฎหมาย : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน และผู้ที่เกี่ยวข้องกับพนักงาน เป็นการจำเป็นต่อการบริหารจัดการด้านทรัพยากรบุคคลของบริษัท เช่น การจัดสรรสวัสดิการและผลประโยชน์ของพนักงาน และผู้ที่เกี่ยวข้องกับพนักงาน • ฐานการปฏิบัติตามกฎหมายเพื่อให้บรรลุประสงค์เกี่ยวกับการคุ้มครองแรงงาน และประกันสังคม : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน เป็นการจำเป็นเพื่อการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการคุ้มครองแรงงาน และการประกันสังคม สวัสดิการเกี่ยวกับการรักษาพยาบาลของผู้มีสิทธิตามกฎหมาย การคุ้มครองผู้ประสบภัยจากรถ หรือการคุ้มครองทางสังคม • ฐานความยินยอม : การประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวของพนักงาน และผู้ที่เกี่ยวข้องกับพนักงาน อาทิ ข้อมูลสุขภาพ เพื่อการบริหารจัดการการประกันภัยแบบกลุ่มหรือสวัสดิการอื่นๆ จะกระทำโดยอาศัยความยินยอมที่ได้รับจากพนักงานและผู้ที่เกี่ยวข้องกับพนักงาน
5	เพื่อวัตถุประสงค์ในการปฏิบัติหน้าที่ของพนักงานตามสัญญาจ้าง ข้อตกลงการว่าจ้างสัญญาแต่งตั้ง หรือสัญญาอื่นใด ซึ่งเข้าทำกับบริษัท	• ฐานสัญญา : การประมวลผลข้อมูลส่วนบุคคลของพนักงานที่เกี่ยวข้อง เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่หรือทำงานตามขอบเขตที่ระบุในสัญญาจ้าง ข้อตกลงการจ้าง สัญญาแต่งตั้ง หรือสัญญาอื่นใด ซึ่งพนักงานได้เข้าทำกับบริษัท เช่น การใช้และเปิดเผยชื่อ นามสกุล และข้อมูลส่วนบุคคลที่ปรากฏในบัตรประจำตัวประชาชนของพนักงาน เพื่อยืนยันตัวตนในฐานะผู้มีอำนาจกระทำการแทนบริษัทในการลงนามในสัญญา เอกสาร หรือกระทำการใด ๆ ในนามของบริษัท ตลอดจนการใช้และเปิดเผยชื่อพนักงานในประกาศ ใบอนุมัติ แบบฟอร์ม หรือเอกสารอื่นๆ ของบริษัทตามขอบอำนาจหน้าที่ หรือส่วนงานที่พนักงานดังกล่าวเป็นผู้รับผิดชอบ เป็นต้น • ฐานประโยชน์โดยชอบด้วยกฎหมาย : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายในการดำเนินธุรกิจ และการปฏิบัติตามกฎหมายที่เกี่ยวข้องของบริษัท
6	เพื่อวัตถุประสงค์ในการบันทึกเวลาการทำงาน จ่ายเงินเดือน ค่าจ้าง โบนัส ค่าตอบแทน หรือสิทธิประโยชน์ใดๆ	• ฐานสัญญา : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน เป็นการจำเป็นสำหรับการจ่ายค่าจ้าง เงินเดือน โบนัส ค่าตอบแทนและ/หรือสิทธิประโยชน์ใด ๆ ตามสัญญาจ้าง และสัญญาอื่น ๆ ซึ่งพนักงานเป็นคู่สัญญา • ฐานกฎหมาย : ในบางกรณีการประมวลผลข้อมูลส่วนบุคคลของพนักงาน และผู้ที่เกี่ยวข้องกับพนักงาน เป็นการปฏิบัติตามกฎหมายของบริษัท เช่น การหักภาษี ณ ที่จ่าย ตามกฎหมายว่าด้วยภาษีอากร เป็นต้น • ฐานความยินยอม : การประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวของพนักงาน อาทิ ข้อมูลชีวภาพ จะกระทำโดยอาศัยความยินยอมที่ได้รับจากพนักงาน
7	เพื่อวัตถุประสงค์ในการปฏิบัติหน้าที่เกี่ยวข้องกับการบริหารจัดการทรัพยากรบุคคล และคำสั่งโดยชอบด้วยกฎหมายของหน่วยงานของรัฐและเจ้าหน้าที่ที่เกี่ยวข้อง	• ฐานกฎหมาย : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน และผู้ที่เกี่ยวข้องกับพนักงาน เป็นการปฏิบัติตามกฎหมายของบริษัท ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะกฎหมายแรงงาน กฎหมายว่าด้วยประกันสังคม กฎหมายว่าด้วยภาษีอากร กฎหมายว่าด้วยหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เช่น การยื่นแบบแสดงรายการข้อมูลประจำปี ต่อคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ การส่งข้อมูลส่วนบุคคลของพนักงานให้แก่หน่วยงานของรัฐที่เกี่ยวข้อง เช่น กรมสรรพากร สำนักงานประกันสังคม สำนักงานสวัสดิการและคุ้มครองแรงงาน กรมส่งเสริมและพัฒนาคุณภาพชีวิตคนพิการ และกรมพัฒนาฝีมือแรงงาน เป็นต้น
8	เพื่อวัตถุประสงค์ในการประเมินผลการปฏิบัติงาน หรือหน้าที่ของพนักงาน	• ฐานประโยชน์โดยชอบด้วยกฎหมาย : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายในการประเมินผลการปฏิบัติงานของพนักงานเพื่อการบริหารจัดการด้านทรัพยากรบุคคล หรือเพื่อประโยชน์อื่นใดในการดำเนินธุรกิจของบริษัท
9	เพื่อวัตถุประสงค์ในการบริหารจัดการฝึกอบรมบุคลากร ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะการรวบรวมรายชื่อผู้ที่มีความประสงค์จะเข้าฝึกอบรม และดำเนินการบริหารจัดการทางทะเบียนและสิ่งอำนวยความสะดวกต่าง ๆ	• ฐานประโยชน์โดยชอบด้วยกฎหมาย : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท ในการบริหารจัดการการฝึกอบรม เช่น การลงทะเบียนหลักสูตรการฝึกอบรม การจัดแผนการดำเนินการและแบบฝึกอบรม ตลอดจนการจัดสรรสิ่งอำนวยความสะดวกต่างๆ ที่เหมาะสม สำหรับการจัดฝึกอบรม เป็นต้น
10	เพื่อวัตถุประสงค์ในการโอนย้ายพนักงาน และการยืมตัวพนักงาน/บุคลากร	• ฐานประโยชน์โดยชอบด้วยกฎหมาย : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายในการบริหารจัดการด้านทรัพยากรบุคคลของบริษัท เช่น การโอนย้าย หรือยืมตัวพนักงาน เป็นต้น • ฐานสัญญา : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาจ้าง สัญญาโอนพนักงานซึ่งมีพนักงานเป็นคู่สัญญา หรือสัญญาอื่นใดที่มีลักษณะคล้ายคลึงกัน ในกรณีที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลของพนักงานไปต่างประเทศ บริษัทจะดำเนินการเพื่อทำให้แน่ใจว่าประเทศปลายทาง หรือผู้รับข้อมูลส่วนบุคคลในต่างประเทศนั้น มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอในบางกรณี บริษัทอาจขอความยินยอมของพนักงาน สำหรับการส่งหรือโอนข้อมูลส่วนบุคคลของพนักงานไปยังต่างประเทศ ทั้งนี้ ตามหลักเกณฑ์ที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
11	เพื่อวัตถุประสงค์ในการบริหารจัดการทรัพยากรบุคคลในเรื่องอื่นๆ อาทิ การลงโทษทางวินัย การเลิกจ้าง การลาออก และการเกษียณ เป็นต้น	• ฐานสัญญา : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน เป็นการจำเป็นเพื่อใช้ในการปฏิบัติหน้าที่ตามสัญญาจ้าง และสัญญาอื่นๆ ซึ่งพนักงานเป็นคู่สัญญา อาทิ การเลิกจ้าง ในกรณีที่พนักงานลาออกหรือเกษียณจากการทำงาน และการบันทึกประวัติการถูกลงโทษทางวินัยของพนักงานที่ฝ่าฝืนระเบียบหรือข้อบังคับการทำงาน เป็นต้น • ฐานกฎหมาย : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน เป็นการปฏิบัติตามกฎหมายของบริษัท เช่น การดำเนินการตามกระบวนการเลิกจ้าง การลาออก หรือการเกษียณของพนักงานของพนักงาน ตามกฎหมายว่าด้วยการคุ้มครองแรงงาน และกฎหมายว่าด้วยกองทุนสำรองเลี้ยงชีพ เป็นต้น • ฐานการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการคุ้มครองแรงงาน : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน เป็นการจำเป็นเพื่อการปฏิบัติตามกฎหมายของบริษัท เพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการคุ้มครองแรงงาน เช่น การลงโทษทางวินัย และการเลิกจ้าง เป็นต้น • ฐานประโยชน์โดยชอบด้วยกฎหมาย : การประมวลผลข้อมูลส่วนบุคคลของพนักงาน เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายในการจัดการด้านทรัพยากรบุคคลของบริษัท เช่น การลงโทษทางวินัยและบันทึกประวัติถูกลงโทษทางวินัยของพนักงาน และการพ้นสภาพจากการเป็นพนักงานของบริษัท เป็นต้น
12	เพื่อวัตถุประสงค์ในการติดต่อสื่อสารกับ พนักงาน และ ผู้ที่เกี่ยวข้องกับพนักงาน	• ฐานประโยชน์โดยชอบด้วยกฎหมาย : การประมวลผลข้อมูลส่วนบุคคล เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทในการติดต่อสื่อสารกับพนักงาน และผู้ที่เกี่ยวข้องกับพนักงาน
13	เพื่อวัตถุประสงค์ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือยกขึ้นต่อสู้ซึ่งสิทธิเรียกร้องของบริษัทในขั้นตอนต่างๆ ตามกฎหมาย	• ฐานประโยชน์โดยชอบด้วยกฎหมาย : การประมวลผลข้อมูลส่วนบุคคล เป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องของบริษัทในขั้นตอนต่างๆ ตามกฎหมาย เช่น การสอบสวนและ/หรือการไต่สวนโดยเจ้าหน้าที่ของรัฐ การเตรียมคดี การดำเนินคดี และ/หรือการต่อสู้คดีในชั้นศาล เป็นต้น
14	เพื่อวัตถุประสงค์ในการตรวจสอบดูแลความสงบเรียบร้อยความรักษาความปลอดภัยและทรัพย์สินของบริษัท	• ฐานประโยชน์โดยชอบด้วยกฎหมาย : การประมวลผลข้อมูลส่วนบุคคลเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย ในการตรวจสอบดูแลความสงบเรียบร้อยและรักษาความปลอดภัยในทรัพย์สินของบริษัท หรือการใช้ภาพบันทึกจากกล้องวงจรปิด (CCTV) เพื่อป้องกันการสูญหาย หรือเสียหายในทรัพย์สินของบริษัท หรือใช้เพื่อติดตามเอาคืนทรัพย์สิน หรือเรียกให้ชดใช้ค่าเสียหาย ในกรณีที่มีการทำให้ทรัพย์สินของบริษัท สูญหาย หรือเสียหาย เป็นต้น • ฐานการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของพนักงาน : การประมวลผลข้อมูลส่วนบุคคลเป็นการจำเป็นเพื่อประโยชน์ในการตรวจสอบ ดูแล ป้องกัน หรือระงับเหตุการณ์ใดๆ ที่อาจเป็นอันตรายชีวิต ร่างกาย หรือสุขภาพของพนักงาน
15	เพื่อการดำเนินการใดๆ ที่จำเป็น และเป็นประโยชน์ต่อท่าน หรือเกี่ยวข้องโดยตรงกับวัตถุประสงค์ที่กำหนดข้างต้น เช่น การบันทึกภาพเคลื่อนไหวเพื่อจัดทำรายงานการประชุม หรือหลักฐานการเข้าประชุมหรือลงมติต่าง ๆ ในการประชุม Work from home เป็นต้น	• ฐานประโยชน์โดยชอบด้วยกฎหมาย : การประมวลผลข้อมูลส่วนบุคคลเป็นการจำเป็นเพื่อประโยชน์ชอบด้วยกฎหมายในการดำเนินการใดๆ ที่จำเป็นของบริษัท และ/หรือเป็นประโยชน์ต่อท่าน หรือเกี่ยวข้องโดยตรงกับวัตถุประสงค์ที่กำหนดข้างต้น ทั้งนี้ หากเป็นกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนดให้การประมวลผลข้อมูลส่วนบุคคลใดต้องได้รับความยินยอมจากท่าน บริษัท จะขอความยินยอมโดยชัดแจ้งจากท่าน
16	เพื่อวัตถุประสงค์อื่นๆ ที่บริษัท จะแจ้งให้ท่านทราบ	• บริษัท จะแจ้งให้ท่านทราบถึงวัตถุประสงค์อื่นใด อันเป็นเหตุให้บริษัท ต้องประมวลผลข้อมูลส่วนบุคคลของท่านนอกเหนือไปจากวัตถุประสงค์ตามที่ระบุไว้ข้างต้นหรือเมื่อบริษัท มีการเปลี่ยนแปลงวัตถุประสงค์เดิมที่กำหนดไว้ ทั้งนี้ หากเป็นกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนดให้การประมวลผลข้อมูลส่วนบุคคลใดต้องได้รับความยินยอมจากท่าน บริษัท จะขอความยินยอมโดยชัดแจ้งจากท่าน

5.2 เนื่องจากข้อมูลส่วนบุคคลของท่านที่บริษัทจะดำเนินการประมวลผลเพื่อวัตถุประสงค์ที่กำหนดตามข้อ 5.1 ข้างต้นในส่วนที่มีความเกี่ยวเนื่องกับการปฏิบัติตามกฎหมายหรือสัญญาหรือมีความจำเป็นเพื่อเข้าทำสัญญากับท่าน เป็นข้อมูลที่จำเป็นต่อการบรรลุวัตถุประสงค์ดังกล่าว หากท่านไม่ประสงค์ที่จะให้ข้อมูลส่วนบุคคลดังกล่าวแก่บริษัท อาจมีผลกระทบทางกฎหมาย หรืออาจทำให้บริษัท ไม่สามารถปฏิบัติหน้าที่ภายใต้สัญญาที่เข้าทำกับท่าน หรือไม่สามารถเข้าทำสัญญากับท่านได้ (แล้วแต่กรณี) ในกรณีดังกล่าว บริษัท อาจมีความจำเป็นต้องปฏิเสธการเข้าทำสัญญากับท่าน หรือการให้สวัสดิการหรือสิทธิประโยชน์ที่เกี่ยวข้องกับท่านไม่ว่าทั้งหมดหรือบางส่วน
5.3 ในกรณีที่บริษัท จะดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่านในลักษณะ และ/หรือเพื่อวัตถุประสงค์ที่ไม่สอดคล้องกับวัตถุประสงค์ที่กำหนดข้องต้น บริษัท จะจัดให้มีนโยบายหรือประกาศเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลเพิ่มเติม และ/หรือมีหนังสือไปยังท่านเพื่ออธิบายการประมวลผลข้อมูลในลักษณะดังกล่าว โดยท่านควรอ่านประกาศเพิ่มเติมที่เกี่ยวข้องร่วมประกาศฯ ฉบับนี้ และ/หรือหนังสือดังกล่าว (แล้วแต่กรณี)

6. การเปิดเผยข้อมูลส่วนบุคคล

6.1 บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่าน ภายใต้วัตถุประสงค์ที่กำหนดและตามหลักเกณฑ์ที่กฎหมายกำหนด ให้แก่บุคคลและหน่วยงาน ดังต่อไปนี้
1. บริษัท ออนเซ็น รีทรีต แอนด์ สปา กรุ๊ป จำกัด ทั้งนี้ ให้หมายความรวมถึงผู้บริหาร กรรมการ พนักงาน ลูกจ้าง และ/หรือบุคลากรภายในของบริษัทดังกล่าวเท่าที่เกี่ยวข้องและตามความจำเป็นเพื่อการประมวลผลข้อมูลส่วนบุคคลของท่าน
2. คู่ค้าทางธุรกิจ ผู้ให้บริการ และผู้ประมวลผลข้อมูลส่วนบุคคลที่บริษัทมอบหมายหรือว่าจ้างให้ทำหน้าที่บริหารจัดการ/ประมวลผลข้อมูลส่วนบุคคลให้แก่บริษัท ในการให้บริการต่างๆ เช่น การตรวจสุขภาพของพนักงานโดยคู่ค้าทางธุรกิจ การให้บริการด้านเทคโนโลยีสารสนเทศ บริการบันทึกข้อมูล บริการชำระเงิน บริการรับส่งไปรษณีย์ บริการรับ-ส่งพัสดุ บริการจัดพิมพ์ บริการด้านสุขภาพ บริการประกันภัย บริการฝึกอบรม บริการวิเคราะห์ข้อมูล บริการทำการวิจัย การทำการตลาด หรือบริการอื่นใดที่อาจเป็นประโยชน์ต่อท่าน หรือเกี่ยวข้องกับการดำเนินธุรกิจของบริษัท อาทิ ธนาคารพาณิชย์ โรงพยาบาล บริษัทประกันชีวิต บริษัทประกันวินาศภัย เป็นต้น ที่ปรึกษาของบริษัท อาทิ ที่ปรึกษากฎหมาย ทนายความ ผู้ตรวจสอบบัญชี นักคณิตศาสตร์ประกันภัย หรือผู้เชี่ยวชาญอื่นใด ทั้งภายในและภายนอกของบริษัท เป็นต้น
3. หน่วยงานของรัฐที่มีหน้าที่กำกับดูแลตามกฎหมาย หรือที่ร้องขอให้เปิดเผยข้อมูลส่วนบุคคลโดยอาศัยอำนาจตามกฎหมายหรือที่เกี่ยวข้องกับกระบวนการทางกฎหมาย หรือที่ได้รับอนุญาตตามกฎหมายที่เกี่ยวข้อง อาทิ กรมสวัสดิการและคุ้มครองแรงงาน กรมพัฒนาฝีมือแรงงาน กรมส่งเสริมและพัฒนาคุณภาพชีวิตคนพิการ กรมสรรพากร สำนักงานประกันสังคม กรมการปกครอง กรมพัฒนาธุรกิจการค้า กรมทรัพย์สินทางปัญญา สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ตลาดหลักทรัพย์แห่งประเทศไทย และบริษัทย่อยของตลาดหลักทรัพย์แห่งประเทศไทย (เช่น บริษัท ศูนย์รับฝากหลักทรัพย์ (ประเทศไทย) จำกัด) สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานตำรวจแห่งชาติ สำนักงานอัยการสูงสุด ศาล และกรมบังคับคดี เป็นต้น
4. ลูกค้า คู่ค้า คู่สัญญาของบริษัท ที่ท่านเป็นผู้ติดต่อสื่อสารหรือเกี่ยวข้องกับหน้าที่หรือตำแหน่งของท่าน หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน
5. บุคคลหรือหน่วยงานอื่นใดที่ท่านให้ความยินยอมให้เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลหรือหน่วยงานนั้น ๆ
6.2 การเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่น จะดำเนินการภายใต้วัตถุประสงค์ที่กำหนด หรือวัตถุประสงค์อื่นที่กฎหมายกำหนดให้กระทำได้เท่านั้น ในกรณีที่กฎหมายกำหนดว่าต้องได้รับความยินยอมจากท่าน บริษัท จะขอความยินยอมจากท่านก่อน
6.3 การเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่น บริษัท จะจัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคลที่ได้เปิดเผยและเพื่อปฏิบัติตามมาตรฐานและหน้าที่การคุ้มครองข้อมูลส่วนบุคคล ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด ทั้งนี้ ในกรณีที่บริษัท ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศ บริษัท จะดำเนินการเพื่อทำให้แน่ใจว่าประเทศปลายทาง องค์การระหว่างประเทศ หรือผู้รับข้อมูลในต่างประเทศนั้นมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ หรือเพื่อทำให้แน่ใจว่าการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศเป็นไปตามหลักเกณฑ์ที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด โดยในบางกรณี บริษัท อาจขอความยินยอมของท่านสำหรับการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศดังกล่าว

7. การเปิดเผยหรือการส่ง/โอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

7.1 ตรวจสอบประเทศปลายทางหรือองค์กรระหว่างประเทศที่รับข้อมูลส่วนบุคคลว่ามีมาตรฐานคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ
7.2 ได้รับการยกเว้นตามกฎหมายให้ส่งหรือโอนได้แม้ว่าประเทศปลายทางหรือองค์กรระหว่างประเทศที่รับข้อมูลส่วนบุคคลจะไม่มีมาตรฐานคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ โดยมีข้อยกเว้นตามกฎหมายดังต่อไปนี้
1. เป็นการปฏิบัติตามกฎหมาย
2. ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลโดยได้แจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอของประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคลแล้ว
3. เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น
4. เป็นการกระทำตามสัญญาระหว่างผู้ควบคุมข้อมูลส่วนบุคคลกับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล

8. มาตรการการรักษาความปลอดภัย

9. ระยะเวลาเก็บรักษาข้อมูลส่วนบุคคล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่กำหนดในการ ประมวลผลส่วนบุคคลนั้นๆ โดยการเก็บรักษาข้อมูลส่วนบุคคลจะเปลี่ยนแปลงไปโดยขึ้นอยู่กับวัตถุประสงค์ที่กำหนดในการประมวลผลข้อมูลส่วนบุคคล นอกจากนี้ บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลเป็นระยะเวลาตามที่กฎหมายที่เกี่ยวข้องกำหนด (ถ้ามี) โดยคำนึงถึงอายุความตามกฎหมายสำหรับการดำเนินคดีที่อาจจะเกิดขึ้นจาก หรือเกี่ยวกับเอกสารหรือข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมไว้ในแต่ละรายการ และโดยคำนึงถึงแนวปฏิบัติของบริษัท และของภาคธุรกิจที่เกี่ยวข้องสำหรับข้อมูลส่วนบุคคลแต่ละประเภทเป็นสำคัญ

ทั้งนี้ บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาไม่เกิน 10 ปี นับแต่วันที่นิติสัมพันธ์ระหว่างท่านกับบริษัทสิ้นสุดลง อย่างไรก็ดี บริษัทอาจเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาเกินกว่าระยะเวลาดังกล่าวหากกฎหมายอนุญาตหรือเก็บรักษาข้อมูลส่วนบุคคลดังกล่าวจำเป็นต่อการก่อตั้งสิทธิเรียกร้องทางกฎหมายของบริษัท

หลังจากครบกำหนดระยะเวลาดังกล่าวข้างต้น บริษัท จะลบหรือทำลายข้อมูลส่วนบุคคลดังกล่าว จากการจัดเก็บหรือระบบของบริษัท และของบุคคลอื่นซึ่งให้บริการแก่บริษัท (ถ้ามี) หรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ เว้นแต่จะเป็นกรณีที่บริษัท สามารถเก็บรักษาข้อมูลส่วนบุคคลดังกล่าวได้ต่อไปตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้องกำหนด ทั้งนี้ สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลของท่าน ท่านสามารถติดต่อมายังบริษัท ตามรายละเอียดการติดต่อที่ระบุไว้ในข้อ 10. ของประกาศฯ ฉบับนี้

10. สิทธิต่าง ๆ ของท่านเกี่ยวกับข้อมูลส่วนบุคคล

ในฐานะเจ้าของข้อมูลส่วนบุคคลท่านมีสิทธิต่างๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่านดังต่อไปนี้ ภายใต้หลักเกณฑ์ วิธีการ และเงื่อนไขตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ทั้งนี้ หากท่านประสงค์ที่จะขอใช้สิทธิของท่าน ท่านสามารถติดต่อมายังบริษัทตามรายละเอียดในข้อ 8.ของประกาศฯ ฉบับนี้

(1) สิทธิการได้รับแจ้ง
ท่านมีสิทธิในการรับแจ้ง ก่อนหรือขณะเก็บรวบรวมข้อมูลส่วนบุคคล จากผู้ควบคุมข้อมูลส่วน บุคคลตามที่ระบุไว้ใน มาตรา 23 (1) – (6) ของ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เว้นแต่เจ้าของข้อมูลได้ทราบถึงรายละเอียดนั้นอยู่แล้ว
(2) สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้บริษัท ทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน ทั้งนี้ ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
(3) สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง หากข้อมูลส่วนบุคคลของท่านนั้นไม่ถูกต้อง ไม่เป็นปัจจุบัน ไม่ครบถ้วนสมบูรณ์ หรือก่อให้เกิดความเข้าใจผิด
(4) สิทธิในการโอนย้ายข้อมูลส่วนบุคคล
ท่านมีสิทธิที่จะขอรับข้อมูลส่วนบุคคลเกี่ยวกับท่าน รวมถึงมีสิทธิขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น หรือตัวท่านเอง เว้นแต่โดยสภาพไม่สามารถทำได้ ทั้งนี้ ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
(5) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล
ท่านมีสิทธิขอคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านได้ในกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
(6) สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล
ท่านมีสิทธิขอให้บริษัทระงับการประมวลผลข้อมูลส่วนบุคคลของท่านในกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
(7) สิทธิที่จะเพิกถอนความยินยอม
ในกรณีที่บริษัท อาศัยความยินยอมของท่านในการประมวลผลข้อมูลส่วนบุคคลของท่าน ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัท ได้
(8) สิทธิในการลบข้อมูลส่วนบุคคล
ท่านอาจขอให้บริษัท ลบ ทำลายหรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ในกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
(9) สิทธิในการร้องเรียน
ท่านมีสิทธิยื่นข้อร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามระเบียบและวิธีการที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด

ทั้งนี้ บริษัทขอสงวนสิทธิในการพิจารณาคำร้องขอใช้สิทธิของท่านและดำเนินการตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด

11. วิธีติดต่อบริษัท

11.1 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ทางไปรษณีย์ : เลขที่ 100/68 อาคารแวร์เฮาส์ ห้อง 7987 ซอยสุขุมวิท 26 แขวงคลองตัน
เขตคลองเตย กรุงเทพมหานคร 10110
ทางโทรศัพท์ : 02-0248595
ทางอีเมล : privacy@onsengroup.co.th
11.2 ผู้ควบคุมข้อมูลส่วนบุคคล
ทางไปรษณีย์ : บริษัท ออนเซ็น รีทรีต แอนด์ สปา กรุ๊ป จำกัด
เลขที่ 100/68 อาคารแวร์เฮาส์ ห้อง 7987 ซอยสุขุมวิท 26 แขวงคลองตัน
เขตคลองเตย กรุงเทพมหานคร 10110
ทางโทรศัพท์ : 02-0248595
ทางอีเมล : privacy@onsengroup.co.th
เว็บไซต์ : www.yunomorionsen.com

12. การเปลี่ยนแปลงประกาศฯ ฉบับนี้

บริษัท อาจทำการเปลี่ยนแปลงประกาศฯ ฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงใด ๆ ที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่าน และเพื่อให้เป็นไปตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้องกำหนด โดยบริษัท จะแจ้งให้ท่านทราบถึงการแก้ไขเปลี่ยนแปลงประกาศฯ ดังกล่าวผ่านทางเว็บไซต์ของบริษัท และผ่านการแจ้งเตือนทางอีเมลตามความเหมาะสม ทั้งนี้บริษัทขอให้ท่านตรวจสอบการเปลี่ยนแปลงประกาศฯ ฉบับนี้เป็นระยะ

1. วัตถุประสงค์

บริษัท ออนเซ็น รีทรีต แอนด์ สปา กรุ๊ป จำกัด (“บริษัท”) เคารพและให้ความสำคัญในสิทธิความเป็นส่วนตัวเกี่ยวกับข้อมูลส่วนบุคคลของท่านในฐานะผู้ถือหุ้น กรรมการ และตัวแทนของบุคคลดังกล่าว (“ท่าน”) ที่บริษัท ในฐานะผู้จัดการประชุมผู้ถือหุ้นประจำปีทั้งในรูปแบบออนไลน์ และออฟไลน์ และกิจกรรมอื่นใดที่เกี่ยวข้อง กับ (“กิจกรรม”) และมีความรับผิดชอบในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่าน ที่อยู่ภายใต้ความดูแลของบริษัท และมุ่งมั่นที่จะจัดการข้อมูลดังกล่าวด้วยวิธีการที่มั่นคงปลอดภัยและน่าเชื่อถือ ในการนี้ บริษัทจึงได้จัดทำประกาศความเป็นส่วนตัว (Privacy Notice) เพื่ออธิบายถึงวิธีการปฏิบัติต่อข้อมูลส่วนบุคคล และข้อมูลส่วนบุคคลอ่อนไหว และชี้แจงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ การเปิดเผย และวัตถุประสงค์ที่บริษัทได้ประมวลผลข้อมูลส่วนบุคคลพร้อมแจ้งสิทธิต่าง ๆ ของท่าน ซึ่งมีรายละเอียด ดังนี้

2. คำนิยามและศัพท์

2.1 บริษัท หมายถึง บริษัท ออนเซ็น รีทรีต แอนด์ สปา กรุ๊ป จำกัด
2.2 ท่าน หมายถึง ผู้ถือหุ้น กรรมการ และบุคคลที่เกี่ยวข้อง เช่น ผู้รับมอบอำนาจ ผู้รับมอบฉันทะ ตัวแทน ผู้ติดตาม คู่สมรส บิดา มารดา พี่น้อง บุตร คู่สมรสของบุตร และบุคคลที่เกี่ยวโยงกันตามที่กฎหมายกำหนด
2.3 ผู้เกี่ยวข้อง หมายถึง บุคคลอื่นที่มิใช่ คู่ค้า หรือผู้ปฏิบัติงาน ที่มีความเกี่ยวข้องกับการประกอบธุรกิจ เช่น ผู้ปฏิบัติงานในหน่วยราชการ ซึ่งกำกับการประกอบธุรกิจหรือกำกับดูแลการปฏิบัติตามกฎหมาย
2.4 ประมวลผล หมายถึง การเก็บรวบรวม ใช้ และการเปิดเผยข้อมูลส่วนบุคคล

3. ประเภทและแหล่งที่มาของข้อมูลส่วนบุคคล

บริษัทเก็บรวบรวมข้อมูลของท่านโดยการขอข้อมูลจากท่านโดยตรง ซึ่งอาจอยู่ในรูปแบบเอกสาร หรือข้อมูลอิเล็กทรอนิกส์ โดยอาจให้ท่านกรอกข้อมูลลงในเอกสารที่บริษัทจัดเตรียมไว้ หรือกรอกข้อมูลลงในแพลตฟอร์มออนไลน์ที่ทางบริษัทได้กำหนด และ/หรือวิธีอื่นใด อย่างไรก็ตาม ด้วยลักษณะของกิจกรรม บริษัทจำเป็นต้องประมวลผลข้อมูลของท่านบางประการ ซึ่งอาจเป็นข้อมูลที่บริษัทได้รับจากแหล่งอื่นที่ไม่ใช่จากท่านโดยตรง เช่น การจัดเก็บข้อมูลผู้ถือหุ้นจากนายทะเบียนหลักทรัพย์ หรือข้อมูลบัญชีธนาคารซึ่งท่านกำหนดให้เป็นบัญชีรับชำระเงินปันผล ทั้งนี้ ข้อมูลส่วนบุคคลที่บริษัทจัดเก็บจากท่านอาจแตกต่างกันแล้วแต่กรณี และลักษณะของกิจกรรมที่บริษัทจำเป็นต้องประมวลผลข้อมูลของท่าน

3.1 ข้อมูลส่วนบุคคลทั่วไป
1. ข้อมูลที่ใช้ระบุตัวตน (Identity Data) เช่น ชื่อ-นามสกุล เลขประจำตัวประชาชน หมายเลขหนังสือเดินทาง วัน เดือน ปีเกิด อายุ ลายมือชื่อ ข้อมูลการเปลี่ยนชื่อ-นามสกุล เป็นต้น
2. ข้อมูลติดต่อ (Contact Data) เช่น ที่อยู่ เบอร์โทร ที่อยู่อีเมล เป็นต้น
3. ข้อมูลทางการเงิน (Financial Data) เช่น หมายเลขบัญชีธนาคาร จำนวนหุ้น หุ้นกู้ เป็นต้น
4. ข้อมูลการเข้าร่วมกิจกรรมต่าง ๆ ที่จัดขึ้นโดยบริษัท และ/หรือข้อมูลการติดต่อกับบริษัท (Communication Data) เช่น บันทึกภาพนิ่ง หรือภาพเคลื่อนไหวหรือทั้งภาพ และ/หรือเสียงเมื่อท่านได้ติดต่อเข้าร่วมการประชุมประจำปี หรือเข้าร่วมกิจกรรมอื่นใดกับบริษัท
5. ข้อมูลทางอิเล็กทรอนิกส์ เช่น บัญชีผู้ใช้แอปพลิเคชัน ไลน์ไอดี เป็นต้น
6. ข้อมูลที่เกี่ยวกับการแสดงความคิดเห็น ข้อเสนอแนะ คำแนะนำต่าง ๆ ตลอดเวลาที่ท่านเข้าร่วมกิจกรรม
7. ข้อมูลส่วนบุคคลอื่นๆ เช่น อาชีพ ประวัติการทำงาน เป็นต้น
3.2 ข้อมูลส่วนบุคคลอ่อนไหว
1. บริษัทไม่มีความประสงค์จะจัดเก็บ รวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลซึ่งจัดเป็นข้อมูลส่วนบุคคลอ่อนไหวของท่าน เช่น เชื้อชาติ หรือข้อมูลศาสนา ถึงแม้ว่าข้อมูลดังกล่าวจะปรากฏอยู่บนบัตรประจำตัวประชาชน ทะเบียนบ้าน หรือเอกสารอื่นใดที่ท่านได้สมัครใจเปิดเผยไว้ต่อบริษัทก็ตาม ทั้งนี้ หากท่านได้ทำการส่งมอบข้อมูลใด ๆ ซึ่งปรากฏข้อมูลที่มีลักษณะเช่นว่านี้ให้แก่บริษัทไม่ว่าจะเป็นการส่งมอบข้อมูลในลักษณะเป็นเอกสาร หรือสื่ออื่นใด ท่านจะต้องปกปิดข้อมูลอ่อนไหวเหล่านี้ ด้วยตัวท่านเอง หากท่านมิได้ปกปิดข้อมูลด้วยตัวท่านเอง บริษัทถือว่าท่านได้อนุญาตโดยชัดแจ้งให้บริษัททำการปกปิดข้อมูลเหล่านี้ให้แก่ท่าน และให้ถือว่าข้อมูลที่ท่านส่งมอบมานี้ซึ่งบริษัทได้จัดการปกปิดข้อมูลอ่อนไหวให้แก่ท่านแล้วเป็นเอกสารที่สมบูรณ์ ใช้บังคับได้ตามกฎหมายทุกประการ และให้บริษัทสามารถนำไปประมวลผลได้ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ทั้งนี้ หากเป็นกรณีที่บริษัทไม่สามารถจัดการปกปิดข้อมูลอ่อนไหวแก่ท่านได้ เนื่องด้วยปัญหาเชิงเทคนิค หรือปัญหาอื่นใด บริษัทจะทำการจัดเก็บข้อมูลอ่อนไหวนี้เพื่อเป็นส่วนหนึ่งของเอกสารยืนยันตัวตนของท่านเท่านั้น
2. กิจกรรมที่ท่านได้เข้าร่วมแล้วหรือจะได้เข้าร่วมในอนาคต ซึ่งอาจมีการจัดเก็บข้อมูลส่วนบุคคลอ่อนไหวเพิ่มเติม เช่น ข้อมูลสุขภาพของท่าน ทั้งนี้ การจัดเก็บข้อมูลดังกล่าวมีวัตถุประสงค์ เพื่อการให้บริการและอำนวยความสะดวกอย่างดีที่สุดแก่ท่านเท่านั้น และในการจัดเก็บข้อมูลอ่อนไหวนี้ บริษัทจะได้ทำการขอความยินยอมของท่านไว้โดยชัดแจ้ง โดยทำเป็นเอกสารขอความยินยอมก่อนการจัดเก็บข้อมูลอ่อนไหวเหล่านั้นเสมอ
3.3 บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของกรรมการ และผู้ที่ได้รับการเสนอชื่อเป็นกรรมการ โดยจะเก็บข้อมูลส่วนบุคคลจากท่านโดยตรง รวมทั้งจากหน่วยงานของรัฐ หน่วยงานที่กำกับดูแล ข้อมูลที่มีการเปิดเผยสู่สาธารณะ ดังนี้
1. ในกระบวนการสรรหา บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลจากบัตรประจำตัวประชาชน และ/หรือเอกสารอื่นใดที่สามารถใช้ในการยืนยันตัวตนได้ หรือเอกสารที่ทางราชการออกให้ เช่น ชื่อนามสกุล หมายเลขประจำตัวประชาชน หมายเลขหนังสือเดินทาง รูปถ่าย วันเดือนปีเกิด สัญชาติ สถานที่เกิด ส่วนสูง
2. บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลผู้ดำรงตำแหน่งกรรมการเพิ่มเติม เช่น การถือครอง ซื้อ ขาย หลักทรัพย์ของบริษัท การจ่ายค่าตอบแทนกรรมการ การจัดอบรม การจัดกิจกรรม สถานะการสมรส ข้อมูลเกี่ยวกับคู่สมรส ผู้ที่อยู่กินด้วยกันฉันสามีภรรยา บุตร บิดามารดา พี่น้อง หมายเลขบัญชีธนาคาร อีเมล ประวัติการศึกษา อาชีพ ประวัติการทำงาน การเป็นกรรมการ หรือมีตำแหน่งในบริษัทหรือกิจการอื่น ๆ การเข้าประชุมคณะกรรมการบริษัท หรือคณะกรรมการชุดย่อย หรือผู้ถือหุ้น ชื่อบริษัทหลักทรัพย์ ผลการปฏิบัติงานของกรรมการ และข้อมูลอื่นตามที่กฎหมาย หรือหลักการกำกับดูแลกิจการที่ดีกำหนด
3.4 ในกรณีที่เป็นการเก็บรวบรวมข้อมูลส่วนบุคคล เมื่อท่านได้จองซื้อ เป็นผู้ถือหุ้น หรือเป็นผู้ถือหุ้นกู้ บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรง รวมทั้งอาจมีการเก็บรวบรวมข้อมูลของท่านผ่านทางนายหน้าซื้อขายหลักทรัพย์ (Broker) หรือนายทะเบียนหลักทรัพย์ด้วย เช่น ช่องทางการติดต่อ สัญชาติ เลขประจำตัวผู้เสียภาษี เลขประจำตัวประชาชน จำนวนหุ้น เป็นต้น

4. วัตถุประสงค์และฐานกฎหมายในการประมวลผลข้อมูล

ลำดับ	วัตถุประสงค์	ฐานทางกฎหมาย
1	เพื่อบริหารจัดการงานทะเบียน การมอบฉันทะ และการดำเนินงานอื่น ๆ ซึ่งเป็นการปฏิบัติตามกฎหมายว่าด้วยบริษัทมหาชนจำกัด หรือกฎหมายว่าด้วยหลักทรัพย์และตลาดหลักทรัพย์ หรือกฎหมายอื่น ๆ ที่เกี่ยวข้อง เช่น การบริหารจัดการบริษัท (เช่น การเริ่มตั้ง การเพิ่มทุน ลดทุน การปรับโครงสร้างกิจการ การเปลี่ยนแปลงรายการจดทะเบียน) การประชุมผู้ถือหุ้น การสรรหาและการเป็นกรรมการบริษัท การประชุมคณะกรรมการบริษัท การจัดการเกี่ยวกับสิทธิและหน้าที่ของผู้ถือหุ้น หรือผู้ถือหุ้นกู้ การจ่ายเงินปันผล การจ่ายดอกเบี้ยหุ้นกู้ การจัดทำบัญชี และรายงาน การตรวจสอบ เอกสารตามกฎหมาย การจัดส่งเอกสารหรือหนังสือต่าง ๆ รวมถึงหน้าที่ตามกฎหมายต่าง ๆ ของการเป็นบริษัทจำกัด บริษัทมหาชนจำกัดหรือบริษัทที่จดทะเบียนในตลาดหลักทรัพย์แห่งประเทศไทย (แล้วแต่กรณี)	การปฏิบัติตามกฎหมาย
2	เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลอื่น เช่น การบริหารจัดการบริษัท การรักษาความปลอดภัย การจัดกิจกรรม หรือการส่งข่าวสาร หรือข้อเสนอใด ๆ เพื่อประโยชน์ของผู้ถือหุ้น ผู้ถือหุ้นกู้ หรือกรรมการ รวมถึงเพื่อใช้สิทธิเรียกร้องทางกฎหมาย	เพื่อประโยชน์โดยชอบด้วยกฎหมาย
3	เพื่อป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น เช่น การติดต่อในกรณีฉุกเฉิน การควบคุมโรคติดต่อ การบันทึกอุณหภูมิ และประวัติการเดินทางของท่าน	ป้องกันหรือระงับอันตรายต่อชีวิต / เพื่อประโยชน์โดยชอบด้วยกฎหมาย / การปฏิบัติตามกฎหมาย
4	เพื่อการชำระเงินปันผลแก่ผู้ถือหุ้น หรือการชำระคืนเงินต้นและ/หรือดอกเบี้ย ผู้ถือหุ้นกู้	การปฏิบัติตามกฎหมาย
5	เพื่อเป็นหลักฐานแห่งการประชุม เข้าร่วมประชุม และการบริหารจัดการในการจัดประชุมดังกล่าว เช่น การลงทะเบียนเข้าร่วมประชุม การลงมติ	เพื่อประโยชน์โดยชอบด้วยกฎหมาย
6	การดำเนินการคัดเลือก การจัดทำสัญญา การดำเนินการตามกระบวน การสรรหา การตรวจสอบคุณสมบัติ รวมถึงการปฏิบัติตามสัญญา การจ่ายค่าตอบแทน การให้สิทธิประโยชน์ต่าง ๆ	การปฏิบัติตามสัญญา / เพื่อประโยชน์โดยชอบด้วยกฎหมาย
7	เพื่อการบันทึกภาพ เสียง และ/หรือวิดีทัศน์ระหว่างการประชุม เพื่อประโยชน์ในการเผยแพร่การประชุมผ่านเว็บไซต์ของบริษัท และช่องทางการสื่อสารอื่น ๆ ของบริษัท หรือเพื่อให้ผู้เข้าร่วมประชุมได้รับชมในภายหลัง หรือสำหรับการประชาสัมพันธ์เพื่อประโยชน์ของบริษัท หรือเพื่อประโยชน์ของผู้เข้าร่วมประชุม ทั้งนี้หากท่านไม่ประสงค์จะถูกบันทึกภาพ หรือวีดีทัศน์ ท่านมีสิทธิที่จะแจ้งต่อบริษัทเพื่อปฏิเสธ หรือไม่เข้าร่วมขณะมีการบันทึกภาพ หรือวิดีทัศน์	เพื่อประโยชน์โดยชอบด้วยกฎหมาย
8	เพื่อบันทึกการประชุม และจัดทำรายงานการประชุมส่งให้หน่วยงานที่เกี่ยวข้อง เช่น ตลาดหลักทรัพย์แห่งประเทศไทย ที่ปรึกษาทางกฎหมายของบริษัท ผู้ถือหุ้น รวมถึงการเผยแพร่รายละเอียดในเว็บไซต์ของบริษัท และช่องทางการสื่อสารอื่น ๆ ของบริษัท	เพื่อประโยชน์โดยชอบด้วยกฎหมาย/การปฏิบัติตามกฎหมาย
9	เพื่อการแจ้งข้อมูลข่าวสารเกี่ยวกับกิจกรรมนักลงทุนสัมพันธ์ที่จัดให้แก่ท่านตามที่บริษัทเห็นสมควร และใช้เป็นข้อมูลสำหรับกระบวนการคัดเลือกผู้มีสิทธิเข้าร่วมกิจกรรม	เพื่อประโยชน์โดยชอบด้วยกฎหมาย
10	เพื่อวิเคราะห์ข้อมูล เพื่อจัดเตรียมกิจกรรม จัดเตรียมงาน และอำนวยความสะดวกสำหรับท่านที่เข้าร่วมกิจกรรมที่บริษัทจัดขึ้นตามที่บริษัทเห็นสมควร เช่น การจัดเตรียมสถานที่ การจัดเตรียมอาหาร และเครื่องดื่มหรือจัดเตรียมยานพาหนะของที่ระลึก (ถ้ามี)	เพื่อประโยชน์โดยชอบด้วยกฎหมาย
11	เพื่อใช้ในการดำเนินการจัดทำประกันภัย หรือประกันการเดินทาง (ถ้ามี) กรณีที่ท่านเข้าร่วมกิจกรรมที่บริษัทจัดขึ้น	เพื่อประโยชน์โดยชอบด้วยกฎหมาย
12	เพื่อเป็นฐานข้อมูล และเพื่อดำเนินการต่าง ๆ เกี่ยวกับการให้สิทธิประโยชน์ใด ๆ เช่น สิทธิในการจองซื้อหุ้นบริษัทในกลุ่มที่เสนอขายหุ้นต่อประชาชนทั่วไปเป็นครั้งแรก สิทธิการจองซื้อหุ้นกู้	เพื่อประโยชน์โดยชอบด้วยกฎหมาย
13	เพื่อเป็นฐานข้อมูลผู้มีส่วนได้เสียของบริษัท และ/หรือใช้ข้อมูลเพื่อการบริหารความสัมพันธ์ หรือการติดต่อประสานต่าง ๆ ที่เกี่ยวข้องกับบริษัท	เพื่อประโยชน์โดยชอบด้วยกฎหมาย
14	เพื่อการบริหารความเสี่ยง การควบคุมภายในองค์กร การกำกับการตรวจสอบ การตรวจสอบภายใน รวมถึงการกำกับดูแลกิจการที่ดี และการบริหารจัดการภายในองค์กร	เพื่อประโยชน์โดยชอบด้วยกฎหมาย
15	เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติ หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้ซึ่งสิทธิเรียกร้องตามกฎหมาย การดำเนินคดีต่าง ๆ ตลอดจนการดำเนินการเพื่อบังคับคดีตามกฎหมาย	เพื่อประโยชน์โดยชอบด้วยกฎหมาย
16	เพื่อการปฏิบัติตามกฎหมาย คำสั่งของหน่วยงาน องค์กรอิสระ หรือเจ้าพนักงานที่มีอำนาจหน้าที่ตามกฎหมาย เช่น การปฏิบัติตามหมายเรียก คำสั่งศาล เจ้าหน้าที่ตำรวจ อัยการ หน่วยงานราชการ และรายงานหรือเปิดเผยข้อมูลต่อหน่วยงานราชการ หรือองค์กรอิสระ	เพื่อประโยชน์โดยชอบด้วยกฎหมาย

5. การเปิดเผยข้อมูลส่วนบุคคล

5.1 นายทะเบียนผู้ถือหุ้น นายทะเบียนหลักทรัพย์
5.2 หน่วยงานราชการ หน่วยงานในกำกับดูแล หรือหน่วยงานอื่นตามที่กฎหมายกำหนด รวมถึงเจ้าพนักงานซึ่งใช้อำนาจตามกฎหมาย เช่น ศาล ตำรวจ สำนักคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ กรมสรรพากร
5.3 ผู้ให้บริการและผู้ประมวลผลข้อมูลส่วนบุคคลที่บริษัท มอบหมายหรือว่าจ้างให้ทำหน้าที่บริหารจัดการหรือประมวลผลข้อมูลส่วนบุคคลให้แก่บริษัท ในการให้บริการต่าง ๆ รวมถึง ผู้ที่ทำหน้าที่ในนามบริษัท หรือร่วมกับบริษัท เช่น การให้บริการด้านเทคโนโลยีสารสนเทศ ช่างภาพ ผู้รับจ้างที่บริษัทได้ว่าจ้างให้ดำเนินการจัดงาน และจัดกิจกรรม ต่าง ๆ หรือบริการอื่นใดที่อาจเป็นประโยชน์ต่อท่าน ซึ่งมีความจำเป็นอย่างสมเหตุสมผลที่ต้องได้รับข้อมูลส่วนบุคคลของท่าน เพื่อทำให้บรรลุตามวัตถุประสงค์ที่ระบุในเอกสารฉบับนี้
5.4 ธนาคารในกรณีมีหน้าที่จ่ายเงินให้ท่าน หรือบริษัทประกันในกรณีมีการเดินทางสำหรับท่านที่เข้าร่วมกิจกรรม

6. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

6.1 บริษัท ไม่มีการเปิดเผยข้อมูลส่วนบุคคลไปต่างประเทศ อย่างไรก็ตามหากในอนาคตบริษัท มีความจำเป็นต้องมีการเปิดเผยหรือโอนย้ายข้อมูลไปยังต่างประเทศ บริษัท จะปฏิบัติ ดังนี้
1. ตรวจสอบประเทศปลายทางหรือองค์กรระหว่างประเทศที่รับข้อมูลส่วนบุคคลว่ามีมาตรฐานคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ
2. ได้รับการยกเว้นตามกฎหมายให้ส่งหรือโอนได้แม้ว่าประเทศปลายทางหรือองค์กรระหว่างประเทศที่รับข้อมูลส่วนบุคคลจะไม่มีมาตรฐานคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ โดยมีข้อยกเว้นตามกฎหมายดังต่อไปนี้
  
  – เป็นการปฏิบัติตามกฎหมาย
  
  – ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลโดยได้แจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอของประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคลแล้ว
  
  – เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น
  
  – เป็นการกระทำตามสัญญาระหว่างผู้ควบคุมข้อมูลส่วนบุคคลกับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล
  
  – การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศจะต้องเป็นไปโดยชอบด้วยกฎหมาย และบริษัท จะต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบ
6.2 การประมวลผลในระบบคลาวด์ (Cloud) บริษัท จะพิจารณาองค์กรที่มีมาตรฐานความมั่นคงปลอดภัยในระดับสากล และจะจัดเก็บข้อมูลส่วนบุคคลในรูปแบบการเข้ารหัส หรือวิธีการอื่นๆ ที่ไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ เป็นต้น

7. ระยะเวลาในการเก็บข้อมูลส่วนบุคคล

บริษัท จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์ที่บริษัทได้แจ้งแก่ท่านตามรายละเอียดที่ระบุไว้ในนโยบาย ประกาศ หรือตามกฎหมายที่เกี่ยวข้อง ทั้งนี้ เมื่อพ้นระยะเวลาและข้อมูลส่วนบุคคลของท่านสิ้นสุดความจำเป็นตามวัตถุประสงค์ดังกล่าวแล้ว บริษัท จะทำการลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวตนได้ต่อไป ตามรูปแบบมาตรฐานการลบทำลายข้อมูลส่วนบุคคล ทั้งนี้ หากกรณีที่มีข้อพิพาท การใช้สิทธิหรือคดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน บริษัท ขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด

8. สิทธิของเจ้าของข้อมูลส่วนบุคคล

8.1 สิทธิขอถอนความยินยอม
หากท่านได้ให้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของท่าน (ไม่ว่าจะเป็นความยินยอมที่ท่านให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือ หลังจากนั้น) ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัททั้งนี้ บริษัทขอแจ้งให้ท่านทราบว่า การเพิกถอนความยินยอมไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไว้แล้วโดยชอบ เว้นแต่มีข้อจำกัดสิทธินั้นโดยกฎหมาย หรือโดยสภาพ ไม่สามารถถอนความยินยอมได้ หรือมีสัญญาระหว่างท่านกับบริษัทที่ให้ประโยชน์แก่ท่านอยู่ หรืออาจส่งผลให้บริษัทไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในเอกสารฉบับนี้ได้
8.2 สิทธิขอเข้าถึงข้อมูล
ท่านมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของท่านที่อยู่ในความรับผิดชอบของบริษัท และขอให้บริษัททำสำเนาข้อมูลดังกล่าวให้แก่ท่าน รวมถึงขอให้บริษัทเปิดเผยว่าบริษัทได้ข้อมูลส่วนบุคคลของท่านมาได้อย่างไร เว้นแต่กรณีที่บริษัทมีสิทธิปฏิเสธคำขอของท่านตามกฎหมาย หรือคำสั่งของศาล หรือกรณีที่คำขอของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
8.3 สิทธิขอถ่ายโอนข้อมูล
ท่านมีสิทธิขอให้โอนข้อมูลส่วนบุคคลของท่านในกรณีที่บริษัทได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยัง ผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิคทั้งนี้ ข้อมูลส่วนบุคคลของท่านข้างต้นต้องเป็นข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมแก่บริษัท หรือเป็นข้อมูลส่วนบุคคลที่บริษัทจำเป็นต้องประมวลผล เพื่อให้ท่านสามารถใช้บริการของบริษัทได้ตามความประสงค์ซึ่งท่านเป็นคู่สัญญาอยู่กับบริษัท หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนใช้บริการ หรือเป็นข้อมูลส่วนบุคคลอื่นตามที่ผู้มีอำนาจตามกฎหมายกำหนด
8.4 สิทธิขอคัดค้าน
ท่านมีสิทธิขอคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านในเวลาใดก็ได้ หากประมวลผลข้อมูลส่วนบุคคลของท่านทำขึ้นเพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลหรือนิติบุคคลอื่นโดยไม่เกินขอบเขตที่ท่านสามารถคาดหมายได้อย่างสมเหตุสมผล หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์ หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติหากท่านยื่นคัดค้าน บริษัทจะยังคงดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่านต่อไปเฉพาะที่บริษัทสามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่าสิทธิขั้นพื้นฐานของท่าน หรือเป็นไปเพื่อการยืนยันสิทธิตามกฎหมาย การปฏิบัติตามกฎหมาย หรือการต่อสู้ในการฟ้องร้องตามกฎหมาย ตามแต่ละกรณี
8.5 สิทธิขอให้ลบหรือทำลายข้อมูล
ท่านมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนของท่านได้ หากท่านเชื่อว่าข้อมูลส่วนบุคคลของท่านถูกประมวลผลโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัทหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในประกาศฉบับนี้ หรือเมื่อบริษัทเห็นว่าสามารถปฏิบัติตามที่ท่านได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว
8.6 สิทธิขอให้ระงับการใช้ข้อมูล
ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคล หรือขอคัดค้านของท่าน หรือกรณีอื่นใด ที่บริษัทหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของท่านตามกฎหมายที่เกี่ยวข้องแต่ท่านขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลแทน
8.7 สิทธิขอให้แก้ไขข้อมูล
ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด ทั้งนี้ หากท่านประสงค์จะขอแก้ไขข้อมูลเกี่ยวกับภาพ บริษัทจะทำการแก้ไขเฉพาะรายการข้อมูลที่เกี่ยวกับภาพของท่านเพื่อให้ถูกต้อง ตามความจำเป็นของบริษัทที่ชอบด้วยกฎหมายและในกรณีที่การดำเนินการตามคำขอก่อให้เกิดค่าใช้จ่ายบริษัทอาจเรียกเก็บค่าใช้จ่ายดังกล่าวจากท่าน
8.8 สิทธิร้องเรียน
ท่านมีสิทธิร้องเรียนต่อบริษัทผ่าน เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล: (Data Protection Officer) อีเมล : privacy@onsengroup.co.thหรือผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากท่านเชื่อว่าการประมวลผลข้อมูลส่วนบุคคลของท่าน เป็นการกระทำในลักษณะที่ฝ่าฝืน หรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง

9. วิธีการใช้สิทธิของเจ้าของข้อมูล

9.1 การร้องขอใด ๆ เพื่อการใช้สิทธิของท่านจะต้องกระทำเป็นลายลักษณ์อักษรผ่านทางระบบอิเล็กทรอนิกส์ซึ่งบริษัทได้จัดให้มีขึ้นในเว็บไซต์ของบริษัท หรือกรอกข้อมูลผ่าน แบบฟอร์มคำร้องขอของเจ้าของข้อมูลส่วนบุคคล (Data Subject Request Form) ส่งมาที่อีเมล : privacy@onsengroup.co.th หรือ ทางไปรษณีย์ตามที่อยู่ที่ระบุไว้ในแบบฟอร์มดังกล่าว ทั้งนี้ บริษัทจะใช้ความพยายามอย่างดีที่สุดที่จะดำเนินการภายในระยะเวลาที่สมเหตุสมผล และไม่เกินระยะเวลา 30 วัน นับแต่ได้รับคำร้อง อย่างไรก็ดี บริษัทมีสิทธิปฏิเสธคำขอของท่าน ในกรณีที่มีข้อยกเว้นตามกฎหมาย หรือบริษัทจะไม่สามารถปฏิบัติหน้าที่ตามสัญญาได้ หรือมีผลกระทบกับการปฏิบัติหน้าที่ตามสัญญา หรือเป็นการปฏิเสธตามคำสั่งศาล หรือหากบริษัทดำเนินการตามคำขอของท่านจะส่งผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น โดยบริษัทจะดำเนินการบันทึกการปฏิเสธคำร้องขอพร้อมด้วยเหตุผลไว้ ทั้งนี้ หากปรากฏอย่างชัดเจนว่าคำร้องขอของท่านเป็นคำร้องขอที่ไม่สมเหตุสมผล หรือคำร้องขอฟุ่มเฟือยบริษัทขอสงวนสิทธิ์ในการเรียกเก็บค่าใช้จ่ายเกี่ยวกับการดำเนินการตามที่ท่านร้องขอในอัตราที่บริษัทกำหนด
9.2 บริษัทจะพยายามอย่างเต็มที่ตามความสามารถของระบบงานที่เกี่ยวข้องเพื่ออำนวยความสะดวกและดำเนินการตามคำร้องขอของท่าน เว้นแต่จะปรากฏข้อเท็จจริงว่า การดำเนินการตามคำร้องขอนั้นเสี่ยงต่อการละเมิดสิทธิและเสรีภาพของผู้ใช้งานรายอื่น หรือเป็นการขัดต่อกฎหมาย หรือนโยบายความปลอดภัยของระบบ หรือกรณีที่เป็นการพ้นวิสัยในทางปฏิบัติตามคำร้องขอ เนื่องมาจากเหตุทางเทคนิค
9.3 ในบางสถานการณ์บริษัทอาจขอให้ท่านพิสูจน์ตัวตนของท่านก่อนการใช้สิทธิเพื่อความปลอดภัยของท่านเอง โดยบางครั้งอาจเกิดข้อจำกัดในการขอใช้สิทธิของท่านบางประการ ซึ่งบริษัทจะทำการชี้แจงให้ท่านทราบหากไม่สามารถปฏิบัติตามคำร้องขอใช้สิทธิของท่านได้
9.4 หากเป็นกรณีกิจกรรมที่บริษัททำการประมวลผลข้อมูลส่วนบุคคลของท่านตามฐานการปฏิบัติตามสัญญา หรือฐานเพื่อประโยชน์โดยชอบด้วยกฎหมาย หรือฐานการปฏิบัติหน้าที่ตามกฎหมาย บริษัทมีสิทธิปฏิเสธการใช้สิทธิของท่านในกรณีที่ท่านใช้สิทธิโต้แย้ง หรือขอระงับการใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับท่าน และขอให้ดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคลที่เกี่ยวกับท่านได้ รวมถึงบริษัทอาจปฏิเสธที่จะดำเนินการตามคำร้องขอของท่าน หากบริษัท มีความจำเป็นที่จะต้องเก็บข้อมูลต่อไป เพื่อการกระทำการ ดังต่อไปนี้
1. เพื่อทำรายการใด ๆ ตามวัตถุประสงค์ที่บริษัท เก็บรวบรวมข้อมูลส่วนบุคคลนั้น หรือดำเนินการตามสมควรภายในขอบเขตความสัมพันธ์ทางธุรกิจระหว่างบริษัทกับท่าน
2. เพื่อใช้เป็นการภายในตามสมควรโดยสอดคล้องกับความคาดหมายของท่านที่มีความสัมพันธ์เกี่ยวข้องกับบริษัท และสอดคล้องกับบริบทที่ท่านได้ให้ข้อมูลดังกล่าวไว้แต่แรก และเพื่อปฏิบัติหน้าที่ตามกฎหมาย ข้อบังคับ กฎ หรือระเบียบที่เกี่ยวข้อง
9.5 ในกรณีที่ท่านไม่ประสงค์ถูกบันทึกภาพ ท่านมีสิทธิที่จะขอรับและติดสัญลักษณ์ “ห้ามถ่ายภาพบุคคล” ตลอดการร่วมประชุม ทั้งนี้ บริษัทขอเรียนให้ทราบว่าด้วยลักษณะการจัดกิจกรรมอาจมีการถ่ายภาพบรรยากาศกิจกรรม ซึ่งแม้ท่านขอรับสัญลักษณ์ดังกล่าวแล้วก็ตาม ก็อาจปรากฎภาพของท่านเป็นส่วนประกอบของภาพได้ ดังนั้น บริษัทจึงแนะนำให้ท่านแจ้งต่อบริษัทเพื่อปฏิเสธขณะที่บริษัทกำลังบันทึกภาพ หรือหลีกเลี่ยงบริเวณที่บันทึกภาพ หรือไม่เข้าร่วมกิจกรรมขณะมีการบันทึกภาพ หรือภาพเคลื่อนไหว
9.6 บริษัทจำเป็นต้องแจ้งให้ทราบว่า การขอใช้สิทธิของท่านบางประการ อาจเกิดข้อจำกัด ในกรณีที่ข้อมูลส่วนบุคคลนั้นเป็นข้อมูลที่จำเป็นอย่างยิ่งต่อบริษัทในการปฏิบัติตามหน้าที่ตามกฎหมาย เพื่อการชำระเงินปันผลให้แก่ผู้ถือหุ้น ผู้ถือหุ้นกู้ ตัวแทนของบุคคลดังกล่าว และการบริการจัดการทะเบียนผู้ถือหุ้น และข้อมูลเหล่านี้เป็นข้อมูลที่จำเป็นต่อบริษัทในการปฏิบัติตามสัญญา หรือข้อกำหนดว่าด้วยสิทธิ และหน้าของผู้ออกหุ้น ตามกฎหมายว่าด้วยหลักทรัพย์ และตลาดหลักทรัพย์ หากท่านไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นแก่บริษัท หรือใช้สิทธิ ขอให้ลบ ระงับการใช้ข้อมูล บริษัทอาจไม่สามารถบริการหรือจัดการสัญญาระหว่างท่านกับบริษัท รวมถึงสิทธิประโยชน์ที่ท่านอาจจะได้รับ

10. มาตรการการรักษาความปลอดภัย

11. การแก้ไขเปลี่ยนแปลง

12. การติดต่อสอบถาม

ท่านสามารถติดต่อสอบถามเกี่ยวกับประกาศฉบับนี้ได้ที่
ผู้ควบคุมข้อมูลส่วนบุคคล
บริษัท ออนเซ็น รีทรีต แอนด์ สปา กรุ๊ป จำกัด
เลขที่ 100/68 อาคารแวร์เฮ้าส์ ห้อง 7987 ซอยสุขุมวิท 26 แขวงคลองตัน เขตคลองเตย กรุงเทพฯ 10110
โทร. 02-024-8595
อีเมล : privacy@onsengroup.co.th
เว็บไซต์ www.yunomorionsen.com

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
เลขที่ 100/68 อาคารแวร์เฮ้าส์ ห้อง 7987 ซอยสุขุมวิท 26 แขวงคลองตัน เขตคลองเตย กรุงเทพฯ 10110
โทร. 02-024-8595
อีเมล : privacy@onsengroup.co.th

บริษัท ออนเซ็น รีทรีต แอนด์ สปา กรุ๊ป จำกัด (“บริษัท”) กำลังดำเนินการใช้กล้องวงจรปิด (CCTV) สำหรับการเฝ้าระวังสังเกตการณ์ในพื้นที่ภายในและรอบบริเวณอาคารสถานที่ (“พื้นที่”) ของบริษัท เพื่อการปกป้องชีวิต สุขภาพ และทรัพย์สิน ทั้งนี้ เราทำการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าหน้าที่ ผู้ปฏิบัติงาน ลูกค้า ลูกจ้าง ผู้รับเหมา ผู้มาติดต่อ หรือ บุคคลใดๆ (ซึ่งต่อไปนี้จะเรียกรวมกันว่า “ท่าน”) ที่เข้ามายังพื้นที่ โดยผ่านการใช้งานอุปกรณ์กล้องวงจรปิดดังกล่าว

ประกาศความเป็นส่วนตัวในการใช้กล้องวงจรปิด (“ประกาศ”) ฉบับนี้ให้ข้อมูลเกี่ยวกับการดำเนินการเก็บรวบรวม ใช้หรือเปิดเผย ซึ่งข้อมูลที่สามารถทำให้สามารถระบุตัวท่านได้ (“ข้อมูลส่วนบุคคล”) รวมทั้งสิทธิต่าง ๆ ของท่าน ดังนี้

1. ฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคล

บริษัทดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านภายใต้ฐานกฎหมายดังต่อไปนี้

1.1 ความจำเป็นในการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น
1.2 ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของเราหรือบุคคลอื่น โดยประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน
1.3 ความจำเป็นในการปฏิบัติตามกฎหมายที่เกี่ยวข้อง ซึ่งควบคุมดูแลเกี่ยวกับความปลอดภัยและสภาพแวดล้อมในสถานที่ทำงาน และทรัพย์สินของเรา

2. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน

บริษัทดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ ดังต่อไปนี้

2.1 เพื่อการปกป้องสุขภาพและความปลอดภัยส่วนตัวของท่านซึ่งรวมไปถึงทรัพย์สินของท่าน
2.2 เพื่อการปกป้องอาคาร สิ่งอำนวยความสะดวกและทรัพย์สินของเราจากความเสียหาย การขัดขวาง การทำลายซึ่งทรัพย์สินหรืออาชญากรรมอื่น
2.3 เพื่อสนับสนุนหน่วยงานที่เกี่ยวข้องในการบังคับใช้กฎหมายเพื่อการยับยั้ง ป้องกัน สืบค้น และ ดำเนินคดีทางกฎหมาย
2.4 เพื่อการให้ความช่วยเหลือในกระบวนการระงับข้อพิพาทซึ่งเกิดขึ้นในระหว่างที่มีกระบวนการทางวินัยหรือกระบวนการร้องทุกข์
2.5 เพื่อการให้ความช่วยเหลือในกระบวนการสอบสวน หรือ กระบวนการเกี่ยวกับการส่งเรื่องร้องเรียน
2.6 เพื่อการให้ความช่วยเหลือในกระบวนการริเริ่มหรือป้องกันการฟ้องร้องทางแพ่ง ซึ่งรวมไปถึงแต่ไม่จำกัดเพียงการดำเนินการทางกฎหมายที่เกี่ยวข้องกับการจ้างงาน

3. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวมและใช้

ตามวัตถุประสงค์ตามที่ได้แจ้งในข้อ 2. เราทำการติดตั้งกล้องวงจรปิดในตำแหน่งที่มองเห็นได้ โดยจะจัดวางป้ายเตือนว่ามีการใช้งานกล้องวงจรปิด ณ ทางเข้าและทางออก รวมถึงพื้นที่ที่เราเห็นสมควรว่าเป็นจุดที่ต้องมีการเฝ้าระวัง เพื่อเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเมื่อท่านเข้ามายังพื้นที่ ดังต่อไปนี้

3.1 ภาพนิ่ง
3.2 ภาพเคลื่อนไหว
3.3 เสียง
3.4 ภาพทรัพย์สินของท่าน เช่น พาหนะ กระเป๋า หมวก เครื่องแต่งกาย เป็นต้น

ทั้งนี้ เราจะไม่ทำการติดตั้งกล้องวงจรปิดในพื้นที่ที่อาจล่วงละเมิดสิทธิขั้นพื้นฐานของท่านจนเกินสมควร ได้แก่ ห้องพัก ห้องน้ำ ห้องอาบน้ำ หรือสถานที่เพื่อใช้ในการพักผ่อนของผู้ปฏิบัติงาน

4. การเปิดเผยข้อมูลส่วนบุคคลของท่าน

เราจะเก็บรักษาข้อมูลในกล้องวงจรปิดที่เกี่ยวกับท่านไว้เป็นความลับ และจะไม่ทำการเปิดเผย เว้นแต่ กรณีที่เรามีความจำเป็นเพื่อให้สามารถบรรลุวัตถุประสงค์ในการเฝ้าระวังสังเกตการณ์ตามที่ได้ระบุในประกาศฉบับนี้ เราอาจเปิดเผยข้อมูลในกล้องวงจรปิดแก่ประเภทของบุคคลหรือนิติบุคคล ดังต่อไปนี้

4.1 หน่วยงานที่มีอำนาจหน้าที่ตามที่กฎหมายกำหนด เพื่อช่วยเหลือ สนับสนุนในการบังคับใช้กฎหมาย หรือเพื่อการดำเนินการสืบสวน สอบสวน หรือการดำเนินคดีความต่าง ๆ
4.2 ผู้ให้บริการซึ่งเป็นบุคคลภายนอก เพื่อความจำเป็นในการสร้างความมั่นใจในเรื่องการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย สุขภาพ รวมทั้งทรัพย์สินของท่านหรือบุคคลอื่น

5. สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ของท่าน

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีวัตถุประสงค์เพื่อให้ข้อมูลส่วนบุคคลของท่านอยู่ในความควบคุมของท่านได้มากขึ้น โดยท่านสามารถใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบทบัญญัติในส่วนที่เกี่ยวกับสิทธิของเจ้าของข้อมูลส่วนบุคคลมีผลใช้บังคับ ซึ่งมีรายละเอียดดังต่อไปนี้

5.1 สิทธิในการเข้าถึง รับสำเนา และขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของท่านที่เราเก็บรวบรวมอยู่ เว้นแต่กรณีที่เรามีสิทธิปฏิเสธคำขอของท่านตามกฎหมายหรือคำสั่งศาล หรือกรณีที่คำขอของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
5.2 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลของท่านที่ไม่ถูกต้องหรือไม่ครบถ้วน เพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
5.3 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านในกรณีหนึ่งกรณีใด ดังต่อไปนี้
1. เมื่ออยู่ในช่วงเวลาที่เราทำการตรวจสอบตามคำร้องขอของท่านให้แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
2. ข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
3. เมื่อข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์เราได้แจ้งไว้ในการเก็บรวบรวม แต่ท่านประสงค์ให้เราเก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมายของท่าน
4. เมื่ออยู่ในช่วงเวลาที่เรากำลังพิสูจน์ให้ท่านเห็นถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่ท่านได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
5.4 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เว้นแต่กรณีที่เราเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย (เช่น เราสามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะตามภารกิจของเรา)

6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

เพื่อบรรลุวัตถุประสงค์ของการเฝ้าระวังสังเกตโดยการใช้อุปกรณ์กล้องวงจรปิดตามที่ประกาศนี้กำหนด เราจะเก็บรักษาข้อมูลส่วนบุคคลในกล้องวงจรปิดที่เกี่ยวข้องกับท่าน เป็นระยะเวลา 30 วัน นับจากวันเวลาที่เริ่มมีการเก็บบันทึก ทั้งนี้ เมื่อพ้นระยะเวลาดังกล่าวเราจะทำการ ลบ ทำลายข้อมูลส่วนบุคคลของท่านต่อไป

7. การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล

เรามีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของท่านอย่างเหมาะสม ทั้งในเชิงเทคนิคและการบริหารจัดการ เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ลบ ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) ของเรา นอกจากนี้ เราได้กำหนดให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลขึ้นโดยประกาศให้ทราบกันโดยทั่วทั้งองค์กร พร้อมแนวทางปฏิบัติเพื่อให้เกิดความมั่นคงปลอดภัยในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยธำรงไว้ซึ่งความเป็นความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล โดยเราได้จัดให้มีการทบทวนนโยบายดังกล่าวรวมถึงประกาศนี้ในระยะเวลาตามที่เหมาะสม

8. ความรับผิดชอบของผู้ควบคุมข้อมูลส่วนบุคคล

เราได้กำหนดให้เจ้าหน้าที่เฉพาะผู้ที่มีอำนาจหน้าที่เกี่ยวข้องในการจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของกิจกรรมการประมวลผลนี้เท่านั้นที่จะสามารถเข้าถึงข้อมูลส่วนบุคคลของท่านได้ โดยเราจะดำเนินการให้เจ้าหน้าที่ปฏิบัติตามประกาศนี้อย่างเคร่งครัด

9. การเปลี่ยนแปลงแก้ไขคำประกาศเกี่ยวกับความเป็นส่วนตัว

ในการปรับปรุงหรือเปลี่ยนแปลงประกาศนี้ เราอาจพิจารณาแก้ไขเปลี่ยนแปลงตามที่เห็นสมควร และจะทำการแจ้งให้ท่านทราบผ่านช่องทางแสดง QR Code อย่างไรก็ดี เราขอแนะนำให้ท่านโปรดตรวจสอบเพื่อรับทราบประกาศฉบับใหม่อย่างสม่ำเสมอ โดยเฉพาะก่อนที่ท่านจะเข้ามาในพื้นที่ของเรา

การเข้ามาในพื้นที่ของท่าน ถือเป็นการรับทราบตามข้อตกลงในประกาศนี้ ทั้งนี้ โปรดระงับการเข้าพื้นที่ หากท่านไม่เห็นด้วยกับข้อตกลงในประกาศฉบับนี้ หากท่านยังคงเข้ามาในพื้นที่ต่อไปภายหลังจากที่ประกาศนี้มีการแก้ไขและนำขึ้นประกาศในช่องทางข้างต้นแล้ว จะถือว่าท่านได้รับทราบการเปลี่ยนแปลงดังกล่าวแล้ว

10. การติดต่อสอบถาม

12.1 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ทางไปรษณีย์ : เลขที่ 100/68 อาคารแวร์เฮาส์ ห้อง 7987 ซอยสุขุมวิท 26 แขวงคลองตัน
เขตคลองเตย กรุงเทพมหานคร 10110
โทรศัพท์ : 02-0248595
อีเมล : privacy@onsengroup.co.th
12.2 ผู้ควบคุมข้อมูลส่วนบุคคล
บริษัท ออนเซ็น รีทรีต แอนด์ สปา กรุ๊ป จำกัด
เลขที่ 100/68 อาคารแวร์เฮาส์ ห้อง 7987 ซอยสุขุมวิท 26 แขวงคลองตัน
เขตคลองเตย กรุงเทพมหานคร 10110
โทรศัพท์ : 02-0248595
อีเมล : privacy@onsengroup.co.th

1. วัตถุประสงค์

คณะกรรมการบริษัท ออนเซ็น รีทรีต แอนด์ สปา กรุ๊ป จำกัด (“บริษัท”) ได้ตระหนักถึงความสำคัญในการเก็บและใช้ ข้อมูลชองผู้ใช้งานบนเว็บไซต์ บริษัทจึงได้จัดทำ นโยบายการใช้คุกกี้ (Cookies Policy) ขึ้น เพื่อให้เจ้าของข้อมูลส่วนบุคคล ผู้เข้าใช้งานเว็บไซต์ (“ผู้ใช้งานเว็บไซต์”) เข้าใจถึงรายละเอียด และข้อมูลต่างๆ ที่ปรากฏอยู่บนเว็บไซต์ รวมถึงความหมาย การทำงาน วัตถุประสงค์ การลบและการปฏิเสธการเก็บคุกกี้ เพื่อความเป็นส่วนตัวของเจ้าของผู้ใช้งานเว็บไซต์

2. ขอบเขต

ใช้เป็นนโยบายปฏิบัติงานใน เรื่อง การใช้คุกกี้ (Cookies Policy) สำหรับ บริษัท ออนเซ็น รีทรีต แอนด์ สปา กรุ๊ป จำกัด

3. นโยบายการใช้คุกกี้ (Cookies Policy)

การใช้เทคโนโลยีการติดตาม(คุกกี้) เป็นมาตรฐานทั่วไปบนอินเทอร์เน็ต และเบราว์เซอร์สำหรับท่อง อินเทอร์เน็ต ทั่วไปจะตั้งค่ายอมรับการใช้งานคุกกี้อัตโนมัติ อย่างไรก็ตามการตัดสินใจว่าจะใช้คุกกี้หรือไม่ ขึ้นอยู่กับผู้ใช้งานเว็บไซต์ โดยผู้ใช้งานเว็บไซต์สามารถเลือกที่จะยอมรับหรือไม่ยอมรับการใช้งานคุกกี้ได้ หรือจะตั้งค่าเบราวเซอร์เพื่อ ไม่ยอมรับ การใช้งานคุกกี้ หรือตั้งให้เตือนเวลาที่เว็บไซต์ส่งคุกกี้มาให้ผู้ใช้งานเว็บไซต์

ในกรณีที่ผู้ใช้งานเว็บไซต์ ได้ใช้งานเว็บไซต์บริษัทต่อ จะถือว่าผู้ใช้งานเว็บไซต์ได้ยอมรับ และยินยอมตามกฎหมาย ให้บริษัทใช้เทคโนโลยี การติดตาม(คุกกี้)ของบริษัท และ/หรือ เทคโนโลยีการติดตาม(คุกกี้) ของบุคคลที่สาม สำหรับการ ใช้งานของผู้ใช้งานเว็บไซต์ตาม นโยบายการใช้เทคโนโลยีการติดตาม(คุกกี้) ฉบับนี้หากผู้ใช้งานเว็บไซต์ ไม่ต้องการใช้คุกกี้ บนเว็บไซต์บริษัท ผู้ใช้งานเว็บไซต์จะต้องปฏิเสธโดยชัด แจ้งด้วยการตั้งค่าไม่รับคุกกี้บนเบราว์เชอร์ หรือไม่ใช้งานเว็บไซต์ รายละเอียดวิธีการตั้งค่าคุกกี้บนเบราว์เซอร์ที่นิยมใช้กันทั่วไปอยู่ในข้อมูลด้านล่าง อย่างไรก็ตามหากปิดการใช้คุกกี้ฟังก์ชัน ผู้ใช้งานเว็บไซต์สมบติบางอย่างของเว็บไซต์อาจทำงานได้ไม่สมบูรณ์ และบริษัทจะไม่รับผิดชอบในความไม่สะดวก หรือความเสียหายใดๆ ที่อาจจะเกิดขึ้นจากการที่ปิดการใช้คุกกี้ของผู้ใช้งานเว็บไซต์

4. อะไรคือเทคโนโลยีการติดตาม (คุกกี้)

เทคโนโลยีการติดตาม (คุกกี้) เป็นไฟล์ขนาดเล็กที่เก็บไว้บนคอมพิวเตอร์ของผู้ใช้งานเว็บไซต์ (หรืออุปกรณ์อื่นๆ ที่เชื่อมต่อ อินเทอร์เน็ต เช่น สมาร์ทโฟนหรือแท็บเล็ต) เมื่อผู้ใช้งานเว็บไซต์เข้าเว็บไซต์ โดยปกติคุกกี้มักจะเป็นชื่อไฟล์ ที่มีชื่อเว็บไซต์ ค่าอายุ ของคุกกี้นั้นๆ (ว่าคุกกี้ตัวนี้มีอายุการใช้งานบนอุปกรณ์ของผู้ใช้งานเว็บไซต์เท่าไหร่) และตามด้วย ค่าต่างๆ ที่ถูกสร้างด้วยระบบ อัตโนมัติ และเป็นค่าที่ไม่ซํ้ากัน

5. คุกกี้ใช้ทำอะไร

บริษัทใช้คุกกี้เพื่อช่วยให้ประสบการณ์การเข้าเว็บไซต์ของบริษัทดีขึ้น ใช้เว็บไซต์ง่ายขึ้น แสดงผลิตภัณฑ์ที่ตรงความ ต้องการของผู้ใช้งานเว็บไซต์มากขึ้น อีกทั้งคุกกี้ยังช่วยให้ฟังก์ชันต่างๆ บนเว็บไซต์ทำงานเร็วขึ้น ช่วยให้ประสบการณ์ การเข้าเว็บไซต์ของบริษัทง่ายขึ้นในอนาคต นอกจากนี้บริษัทยังใช้คุกกี้เพื่อรวบรวมสถิติโดยรวม ที่ไม่ระบุชื่อ ซึ่งช่วยให้ บริษัท เข้าใจว่าผู้คนใช้งานเว็บไซต์ของบริษัทอย่างไร และเพื่อช่วยบริษัทปรับปรุงโครงสร้าง และเนื้อหาข้อมูลบนเว็บไซต์ ข้อมูลนี้จะไม่เปิดเผยตัวตนของผู้ใช้งานเว็บไซต์ บางครั้งหากบริษัทได้รับความยินยอมจากผู้ใช้งานเว็บไซต์ ล่วงหน้า บริษัทอาจใช้คุกกี้, แท็กหรือเทคโนโลยีที่คล้ายคลึงกัน เพื่อรับข้อมูลที่ทำให้บริษัทสามารถแสดงให้ผู้ใช้งานเว็บไซต์ เห็นเว็บไซต์หรือจากเว็บไซต์จากบุคคลที่สาม หรือการโฆษณาอื่นๆ ตาม การวิเคราะห์พฤติกรรมการใช้งานเว็บไซต์ ของผู้ใช้งานเว็บไซต์

6. บริษัทใช้คุกกี้ประเภทใด

1) คุกกี้ที่จำเป็น (Necessary Cookies)
คุกกี้ที่จำเป็นจะต้องเปิดใช้งานคุณสมบัติพื้นฐานของไซต์นี้ เช่น การให้การเข้าสู่ระบบที่ปลอดภัย หรือการปรับการตั้งค่าความยินยอมของคุณ คุกกี้เหล่านี้ไม่ได้จัดเก็บข้อมูลที่สามารถระบุตัวบุคคลได้
2) คุกกี้เชิงฟังก์ชันการทำงาน (Functional Cookies)
คุกกี้เชิงฟังก์ชันการทำงานช่วยดำเนินการฟังก์ชันบางอย่าง เช่น การแบ่งปันเนื้อหาของเว็บไซต์บนแพลตฟอร์มโซเชียลมีเดีย การรวบรวมคำติชม และคุณสมบัติอื่น ๆ ของบุคคลที่สาม
3) คุกกี้เชิงการวิเคราะห์ (Analytics Cookies)
คุกกี้เชิงการวิเคราะห์ใช้เพื่อทำความเข้าใจว่าผู้เยี่ยมชมโต้ตอบกับเว็บไซต์อย่างไร คุกกี้เหล่านี้ช่วยให้ข้อมูลเกี่ยวกับตัวชี้วัด เช่น จำนวนผู้เข้าชม อัตราตีกลับ แหล่งที่มาของการเข้าชม ฯลฯ
4) คุกกี้ประสิทธิภาพ (Performance Cookies)
คุกกี้ประสิทธิภาพใช้เพื่อทำความเข้าใจและวิเคราะห์ดัชนีประสิทธิภาพหลักของเว็บไซต์ ซึ่งช่วยในการมอบประสบการณ์ผู้ใช้ที่ดีขึ้นแก่ผู้เยี่ยมชม
5) คุกกี้โฆษณา (Advertisement Cookies)
คุกกี้โฆษณาใช้เพื่อให้ผู้เข้าชมได้รับโฆษณาที่ปรับแต่งตามหน้าเว็บที่คุณเยี่ยมชมก่อนหน้านี้ และเพื่อวิเคราะห์ประสิทธิภาพของแคมเปญโฆษณา

7. การตั้งค่าคุกกี้

โดยปกติ อินเตอร์เน็ตเบราว์เซอร์ส่วนใหญ่จะให้ท่านตั้งค่าว่าท่านจะยอมรับคุกกี้หรือไม่ ทั้งนี้ เมื่อท่านใช้งาน เว็บไซต์ของบริษัท บริษัทได้กำหนดค่าเบื้องต้นให้คุกกี้ที่มีความจำเป็นอย่างยิ่ง (Strictly Necessary Cookies) สามารถทำงานได้โดยอัตโนมัติ หากท่านสามารถต้องการยอมรับคุกกี้ ประเภทอื่นเพิ่มเติม เพื่อปรับปรุง ประสบการณ์ การใช้งานเว็บไซต์ของท่าน หรือต้องการเปลี่ยนแปลงการตั้งค่าคุกกี้ โปรดไปที่ตั้งค่าคุกกี้ อย่างไรก็ดี หากท่านเลือกไม่ให้ มีการติดตามโดยคุกกี้ หรือลบคุกกี้ออกไป บริษัทอาจไม่สามารถให้บริการเว็บไซต์แก่ท่าน หรือ การใช้งานฟังก์ชัน หรือ เว็บไซต์บางส่วนอาจถูกจำกัด และอาจมีผลต่อประสิทธิภาพการใช้งานเว็บไซต์ของท่านได้

8. การเปลี่ยนแปลงการตั้งค่าคุกกี้

ผู้เข้าชมหรือผู้ใช้เว็บไซต์ สามารถใช้เครื่องมือควบคุมคุกกี้ของเว็บเบราว์เซอร์ ในการเปลี่ยนแปลงการตั้งค่า คุกกี้ได้ สำหรับข้อมูลเพิ่มเติมในการปรับตั้งค่า โปรดเยี่ยมชมหน้าเว็บไชต์

อย่างไรก็ตาม บริษัทขอแจ้งให้ผู้ใช้งานเว็บไซต์ทราบว่า การปิดการใช้งานคุกกี้บางตัวอาจส่งผลกระทบ ต่อการทำงานของเว็บไซต์นี้ และอาจส่งผลถึงขั้นที่ทำให้รูปแบบการทำงานหรือปฏิบัติการ บางอย่างของเว็บไซต์ ไม่สามารถใช้งานได้

9. การจัดการข้อมูลที่ปรากฎบนอีเมลของผู้ใช้งานเว็บไซต์

ในกรณีของการติดต่อสอบถาม ทักทวง เสนอแนะ หรือติติง มายังบริษัท ข้อมูลที่ปรากฏในอีเมลนั้นจะใช้เพื่อ การอ้างอิง และการแก้ไขปัญหาที่ผู้ใช้งานเว็บไซต์ระบุถึงในอีเมลเท่านั้น

10. มาตรการรักษาความมั่นคงปลอดภัย

สำหรับข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรวบรวมผ่านการใช้งานคุกกี้ บริษัทได้จัดให้มีมาตรการ รักษา ความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ มาตรการป้องกันด้านเทคนิค และมาตรการป้องกันทางกายภาพ ในเรื่องการเข้าถึงหรือควบคุมการเข้าถึง ข้อมูลส่วนบุคคล เพื่อธำรงไว้ซึ่งความลับ ความถูกต้องครบถ้วน และสภาพความพร้อมใช้งานของข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล โดยปราศจากอำนาจ หรือโดยมิชอบ ทั้งนี้ เป็นไปตามที่กฎหมายที่ใช้บังคับกำหนด

บริษัทได้จัดให้มีมาตรการควบคุมการเข้าถึงข้อมูลส่วนบุคคลและการเข้าใช้งานอุปกรณ์สำหรับจัดเก็บและประมวลผลข้อมูลส่วนบุคคล ที่ปลอดภัยและเหมาะสมกับการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล บริษัทยังได้วางมาตรการจำกัดการเข้าถึงข้อมูลส่วนบุคคลและการใช้งานอุปกรณ์สำหรับจัดเก็บและประมวลผลข้อมูลส่วนบุคคล โดยกำหนดสิทธิเข้าถึงข้อมูลของผู้ใช้งาน สิทธิในการอนุญาตให้ผู้ที่ได้รับมอบหมายให้เข้าถึงข้อมูลได้ และหน้าที่ความรับผิดชอบของผู้ใช้งาน เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล หรือ การลักขโมยอุปกรณ์จัดเก็บ หรือ ประมวลผลข้อมูลส่วนบุคคล นอกจากนี้ บริษัทยังได้วางมาตรการสำหรับการตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคล ให้สอดคล้องเหมาะสมกับวิธีการและสื่อที่ใช้ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล

11. การปรับปรุงนโยบายการใช้คุกกี้

บริษัท มีการพิจารณาทบทวนและปรับปรุงนโยบายการใช้คุกกี้นี้ตามความเหมาะสมอยู่เป็นระยะ ผู้ใช้งานเว็บไซต์สามารถเข้าเยี่ยมชมหน้าเว็บไซต์นี้หากต้องการทราบนโยบายการใช้คุกกี้ฉบับปรับปรุงของบริษัท

12. การติดต่อสอบถาม

12.1 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ทางไปรษณีย์ : เลขที่ 100/68 อาคารแวร์เฮาส์ ห้อง 7987 ซอยสุขุมวิท 26 แขวงคลองตัน
เขตคลองเตย กรุงเทพมหานคร 10110
โทรศัพท์ : 02-0248595
อีเมล : privacy@onsengroup.co.th
12.2 ผู้ควบคุมข้อมูลส่วนบุคคล
บริษัท ออนเซ็น รีทรีต แอนด์ สปา กรุ๊ป จำกัด
เลขที่ 100/68 อาคารแวร์เฮาส์ ห้อง 7987 ซอยสุขุมวิท 26 แขวงคลองตัน
เขตคลองเตย กรุงเทพมหานคร 10110
โทรศัพท์ : 02-0248595
อีเมล : privacy@onsengroup.co.th

นโยบายการคุ้มครองข้อมูลส่วนบุคคล

(Personal Data Protection Policy)

นโยบายประกาศความเป็นส่วนตัว (Privacy Notice)

สำหรับลูกค้า สมาชิกและผู้ที่เกี่ยวข้อง

ประกาศความเป็นส่วนตัวสำหรับคู่ค้า ผู้ขาย และผู้เกี่ยวข้อง

(Privacy Notice)

ประกาศความเป็นส่วนตัวของผู้สมัครงาน บุคลากร และผู้เกี่ยวข้อง

(Privacy Notice)

ประกาศความเป็นส่วนตัว สำหรับผู้ถือหุ้น และกรรมการ

(Privacy Notice)

ประกาศความเป็นส่วนตัวการใช้กล้องวงจรปิด (CCTV Privacy Notice)

นโยบายคุกกี้ (Cookies Policy)

แบบฟอร์มคำร้องขอของเจ้าของข้อมูลส่วนบุคคล

(Data Subject Request Form)