ประกาศความเป็นส่วนตัวของ Kerry Wallet
โดยความร่วมมือระหว่าง บริษัท เคอรี่ เอ็กซ์เพรส (ประเทศไทย) จำกัด (มหาชน) และ บริษัท สบาย มันนี่ จำกัด ( ซึ่งต่อไปนี้ร่วมกันเรียกว่า “บริษัท” หรือ “เรา”) ในฐานะผู้ให้บริการกระเป๋าเงินอิเล็กทรอนิกส์ตระหนังถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล บริษัทจึงจัดทำประกาศความเป็นส่วนตัว (“ประกาศ”) ฉบับนี้ขึ้น เพื่อแจ้งรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอน (“ประมวลผล”) ข้อมูลส่วนบุคคลของผู้ใช้บริการซึ่งได้ตกลงร่วมกันในรูปแบบ Co Brand ในส่วนที่เกี่ยวกับการให้บริการของบริษัท
ทั้งนี้ บริษัทขอแนะนำให้ผู้ใช้บริการอ่านและทําความเข้าใจอย่างละเอียดก่อนการใช้บริการ และ/หรือส่งมอบข้อมูลใด ๆ ให้แก่บริษัท และคอยตรวจสอบประกาศนี้อย่างสม่ำเสมอ หากมีข้อสงสัยเพิ่มเติมเกี่ยวกับการจัดการข้อมูลส่วนบุคคล ผู้ใช้บริการสามารถติดต่อสอบถามเพิ่มเติมได้ที่ Call center 1217 หรือช่องทางอื่นใดตามที่บริษัทฯ กำหนด
ข้อ 1 หลักการและวัตถุประสงค์
บริษัท มีความมุ่งมั่นในการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งเพิ่มเติมจากที่ได้มีการบัญญัติไว้ตามกฎหมายเฉพาะ บริษัทจึงได้จัดทำประกาศความเป็นส่วนตัว (Privacy Notice) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เพื่อให้การปฏิบัติงานของบริษัทเป็นไปตามกฎหมาย มาตรฐานสากลในการคุ้มครองข้อมูลส่วนบุคคล และสอดคล้องกับหลักการการกำกับดูแลกิจการที่ดี รวมถึงกำหนดหลักเกณฑ์ในการให้ความคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล และมาตรการในการบริหารจัดการการละเมิดสิทธิของเจ้าของข้อมูลส่วนบุคคลที่มีประสิทธิภาพและเหมาะสม
ข้อ 2 ขอบเขตการบังคับใช้
ประกาศฉบับนี้มีขอบเขตการบังคับใช้ควบคุมการประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่ดำเนินการโดยบริษัท รวมถึงข้อมูลใด ๆ ซึ่งล่วงรู้ข้อมูลส่วนบุคคลเนื่องจากเกี่ยวข้องกับการดำเนินงานของบริษัทจะต้องปฏิบัติตามนโยบายความเป็นส่วนตัวฉบับนี้ ไปตามกรอบที่กฎหมายกำหนด
ข้อ 3 คำจำกัดความ
• “ผู้ใช้บริการ” หรือ “เจ้าของข้อมูล” หมายถึง ผู้ใช้บริการการเริ่มนิติสัมพันธ์ในการลงทะเบียนเพื่อเปิดใช้บัญชีกระเป๋าเงินอิเล็กทรอนิกส์ Kerry Wallet หรือไม่ก็ตาม ผู้ขอเปิดบัญชี หรือบุคคลอื่นใดที่ใช้บริการเว็บไซต์และแอปพลิเคชัน และ/หรือ ลูกค้าของบริษัทไม่ว่าการเยี่ยมชม การใช้งาน การเป็นสมาชิก การใช้บริการ หรือการเข้าถึงนั้นกระทำด้วยวิธีใด ลักษณะใด ผ่านอุปกรณ์ใด ผ่านช่องทางใด และไม่ว่ามีค่าใช้จ่ายหรือไม่ก็ตาม
• “บริษัท” หมายถึง บริษัท เคอรี่ เอ็กซ์เพรส (ประเทศไทย) จำกัด (มหาชน) และ บริษัท สบาย มันนี่ จำกัด ให้หมายรวมถึงบริษัทในกลุ่มบริษัทและ/หรือบริษัทในเครือบริษัทของทั้งสองบริษัทที่เกี่ยวข้องจำนวนหนึ่งซึ่งได้รับการปฏิบัติเหมือนเป็นนิติบุคคลเดียวสำหรับวัตถุประสงค์ด้านกฎหมายการบัญชีหรือภาษี รวมถึงกลุ่มบริษัทประกอบด้วย บริษัท แม่ และบริษัทย่อยหลายแห่งที่ บริษัทแม่ถือหุ้นทั้งหมดหรือโดยส่วนใหญ่ หรือมีอำนาจควบคุมกิจการหรือมีมติเสียงข้างมากในการบริหารจัดการเขตอำนาจศาลส่วนใหญ่กำหนดกลุ่มบริษัทในลักษณะเดียวกัน แต่ผลลัพธ์การทำงานของการรวมกลุ่ม บริษัทที่จดทะเบียนแยกกันด้วยกันนั้นแตกต่างกันไปตามกฎหมายควบคุมในแต่ละประเทศ
• “เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลซึ่งบริษัทมีการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึง แต่ไม่จำกัดเพียง ผู้ใช้บริการ ผู้ถือหุ้น คู่ค้า ผู้ให้บริการ และผู้มีส่วนได้เสียกับบริษัท
• “ข้อมูล” หมายถึง ข้อมูลใด ๆ ที่หมายถึง ข้อมูลส่วนบุคคล ข้อมูลซึ่งไม่ใช่ข้อมูลส่วนบุคคล ข้อมูลระบบ ข้อมูลที่ตั้ง คุกกี้
• “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อมตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่จะมีการแก้ไขเพิ่มเติม และกฎหมายอื่นที่เกี่ยวข้อง
• “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพหรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการประกาศกำหนด
• “ข้อมูลชีวภาพ” และ/หรือ “ข้อมูลชีวมิติ” หมายถึง ข้อมูลส่วนบุคคลที่เกิดจากการใช้เทคนิคหรือเทคโนโลยีที่เกี่ยวข้องกับการนำลักษณะเด่นทางกายภาพหรือทางพฤติกรรมของบุคคลมาใช้ทำให้สามารถยืนยันตัวตนของบุคคลนั้นที่ไม่เหมือนกับบุคคลอื่นได้ เช่น ข้อมูลจำลองภาพใบหน้า ข้อมูลจำลองม่านตา หรือข้อมูลจำลองลายนิ้วมือ เป็นต้น
• “ข้อมูลสาธารณะ” หมายถึง ข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้เปิดเผยต่อสาธารณชน เช่น ข้อมูลโปรไฟล์สื่อสังคมออนไลน์ เมื่อมีการใช้ข้อมูลและรหัสการเข้าระบบของสื่อสังคมออนไลน์ (social media credential) เช่น Facebook, Instagram, Twitter, Line และรูปแบบแพลตฟอร์มออนไลน์อื่นๆ เพื่อเชื่อมต่อหรือเข้าสู่บริการใด ๆ ของบริษัท เช่น บัญชีสื่อสังคมออนไลน์ (social media account ID) สิ่งที่สนใจ (interests) รายการที่ชอบ (likes) และรายชื่อเพื่อนของเจ้าของข้อมูลส่วนบุคคล ซึ่งเจ้าของข้อมูลส่วนบุคคลสามารถควบคุมการจัดเก็บความเป็นส่วนตัวนี้ผ่านการตั้งค่าบัญชีสื่อสังคมออนไลน์ที่จัดทำไว้ให้โดยผู้ให้บริการสื่อสังคมออนไลน์ดังกล่าว
• “การประมวลผลข้อมูล” หมายถึง การดำเนินการใด ๆ ซึ่งกระทำต่อข้อมูลส่วนบุคคลหรือชุดข้อมูลส่วนบุคคล ไม่ว่าจะโดยวิธีการอัตโนมัติหรือไม่ เช่น การเก็บ บันทึก จัดระบบ จัดโครงสร้างเก็บรักษา เปลี่ยนแปลงหรือปรับเปลี่ยน การรับ พิจารณา ใช้ เปิดเผยด้วยการส่งต่อ เผยแพร่ หรือการกระทำอื่นใดซึ่งทำให้เกิดความพร้อม ใช้งาน การจัดวางหรือผสมเข้าด้วยกัน การจำกัด การลบ หรือการทำลาย
• “แอพพลิเคชัน” หมายถึง โปรแกรม หรือชุดคำสั่งที่ใช้ควบคุมการทำงานของคอมพิวเตอร์เคลื่อนที่และอุปกรณ์ต่อพ่วงต่าง ๆ เพื่อให้ทำงานตามคำสั่ง และตอบสนองความต้องการของผู้ใช้ โดยแอพพลิเคชั่น (Application) Kerry Wallet ต้องมีสิ่งที่เรียกว่า ส่วนติดต่อกับผู้ใช้ (User Interface หรือ UI) เพื่อเป็นตัวกลางการใช้งานต่าง ๆ
• “IP Address” หมายถึง สัญลักษณ์เชิงหมายเลขที่กำหนดให้แก่อุปกรณ์แต่ละชนิด เช่นคอมพิวเตอร์ หรือ เครื่องพิมพ์ ที่มีส่วนร่วมอยู่ในเครือข่ายคอมพิวเตอร์หนึ่ง ๆ ที่ใช้อินเทอร์เน็ตโพรโทคอลในการสื่อสาร
• “คุกกี้ (Cookie)” หมายถึง ข้อมูลขนาดเล็กที่เว็บไซต์ของบริษัท ส่งไปยังคอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์ที่เชื่อมต่ออินเทอร์เน็ต เพื่อเก็บข้อมูลส่วนบุคคล โดยคุกกี้จะถูกส่งกลับไปที่เว็บไซต์ต้นทางในแต่ละครั้งที่กลับเข้ามาดูที่เว็บไซต์ดังกล่าว
• “Log” หมายถึง ข้อมูลที่เกิดจากการใช้งานแอพพลิเคชั่น ซึ่งรวมถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการใช้งานของแอพพลิเคชั่น
• “ข้อมูลที่ไม่สามารถระบุตัวบุคคลได้” ข้อมูลที่ผ่านกระบวนการจัดทำข้อมูลนิรนามแล้ว
• “สำนักงาน” หมายถึง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
• “บุคคลภายนอก (Outsourcing)” หมายถึง ผู้ให้บริการที่เป็นบุคคลหรือนิติบุคคล ซึ่งทำสัญญารับจัดการให้ดำเนินการแทนในงานบางส่วน อันมีลักษณะที่เป็นงานประจำให้กับบริษัท ทั้งที่ดำเนินการอยู่ในปัจจุบันและที่จะดำเนินการในอนาคต โดยผู้ให้บริการอาจอยู่ในประเทศหรือต่างประเทศก็ได้
ข้อ 4 การเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคล เช่น ข้อมูลเฉพาะบุคคล ข้อมูลที่เกี่ยวข้องกับชีวิตส่วนตัว หรือความสนใจส่วนบุคคล ข้อมูลทางการเงิน ข้อมูลส่วนบุคคลที่มีความอ่อนไหว โดยมีแหล่งที่มาและหลักการในการเก็บรวบรวมข้อมูลส่วนบุคคลดังต่อไปนี้
4.1 แหล่งที่มาของข้อมูลส่วนบุคคล
4.1.1 เก็บรวบรวมโดยตรงจากเจ้าของข้อมูลส่วนบุคคล เช่น
• ข้อมูลการติดต่อ (รวมถึงชื่อ ที่อยู่ ที่อยู่สถานที่ทำงาน รหัสไปรษณีย์ อีเมล และเบอร์โทรศัพท์)
• ข้อมูลบัญชีผู้ใช้ (รวมถึง ข้อมูลการเข้าสู่ระบบ ชื่อผู้ใช้งานและรหัสผ่าน อีเมลและข้อมูลอื่น ๆ)
• ข้อมูลคู่ค้า (รวมถึงเลขประจำตัวประชาชน, ทะเบียนบ้าน, ที่อยู่ และอีเมล)
• ข้อมูลที่ท่านให้กับบริษัท ตัวอย่างเช่น รายละเอียดของบัญชีกระเป๋าเงินอิเล็กทรอนิกส์ หมายเลขบัตรสมาชิก คะแนนสะสม หมายเลขประจำตัวสมาชิก รวมถึงข้อมูลเกี่ยวกับสมาชิกภาพ การตอบแบบสอบถาม หรือการทำแบบสำรวจ (Survey) ของบริษัท หรือ ข้อมูลในการกรอกแบบฟอร์ม หรือข้อมูลระหว่างเข้าร่วมกิจกรรมของบริษัท หรือจากการตอบคำถามระหว่างการสนทนา
• ข้อมูลทางการเงิน เช่น ข้อมูลบัตรเดบิต/บัตรเครดิต หรือข้อมูลเกี่ยวกับธนาคาร หมายเลขบัตรเครดิต/บัตรเดบิต ประเภทบัตรเครดิต วันเดือนปีที่ออก/ วันเดือนปีที่หมดอายุ รอบระยะเวลาในการตัดบัญชี รายละเอียดเกี่ยวกับบัญชีธนาคาร หมายเลขประจำตัวพร้อมเพย์ รายละเอียดและบันทึกการชำระเงิน ข้อมูลเกี่ยวกับโปรไฟล์ความเสี่ยงของคุณที่ใช้สำหรับ ที่เกี่ยวข้องกับพันธมิตรทางธุรกิจ ร้านค้า ข้อมูลตามการแถลงความเหมาะสมในการทำธุรกรรม และรายละเอียดอื่นใดทางการเงิน
• ข้อมูลใด ๆ ที่เกี่ยวข้องกับสินค้าและการให้บริการของบริษัท
• ข้อมูลเกี่ยวกับการทำธุรกรรม เช่น ข้อมูลการชำระเงินที่ท่านเป็นผู้รับชำระ หรือเป็นผู้ชำระ วันที่ในการชำระเงิน และ/หรือเวลาในการชำระเงิน จำนวนเงินที่ชำระ หมายเลขการซื้อ/ คำสั่งซื้อ การยอมรับใบเสร็จรับเงิน การทำธุรกรรม ประวัติการทำธุรกรรม ที่ตั้ง สถานะการทำธุรกรรม การทำธุรกรรมการขายในอดีต สถานะ พฤติกรรมการซื้อสินค้า และข้อมูลอื่นใดเกี่ยวกับผลิตภัณฑ์และการบริการที่คุณได้ซื้อ
• ข้อมูลอื่นใดที่เจ้าของข้อมูลให้เพื่อที่จะเข้าร่วมในการแข่งขัน โปรโมชั่น งานแสดงสินค้า และกิจกรรมใด ๆ ที่เกี่ยวข้องกับธุรกิจของบริษัท ซึ่งอาจรวมถึงข้อมูลที่กรอกใน “ ติดต่อเรา” (“Contact Us”) หรือในช่องทางอื่นใดที่คล้ายคลึงกัน
• ข้อมูลที่รวบรวมโดยระบบในคอมพิวเตอร์ (Cookies) และเทคโนโลยีอื่น ๆ ที่คล้ายคลึงกัน รวมถึงข้อมูลอุปกรณ์หรือเครื่องมือ (IP Address) ซึ่งข้อมูลประเภทนี้จะถูกรวบรวมในขณะที่ใช้แพลตฟอร์มออนไลน์
4.1.2 เก็บรวบรวมจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง เช่น การสืบค้นข้อมูลส่วนบุคคลผ่านระบบเว็บไซต์ หรือการสอบถามจากบุคคลที่สาม รวมถึงจะดำเนินการขอความยินยอมในการเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าวจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่กรณีที่ได้รับยกเว้นไม่ต้องขอความยินยอมหรือแจ้งเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
4.2 หลักการในการเก็บรวบรวมข้อมูลส่วนบุคคล
4.2.1บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์อันชอบด้วยกฎหมายที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้ก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคลเท่านั้น เช่น เพื่อพิจารณาอนุมัติหรือปฎิเสธการลงทะเบียนเปิดบัญชีกระเป๋าเงินอิเล็กทรอนิกส์ เพื่อส่งเสริมการขายผลิตภัณฑ์ เพื่อ โดยบริษัทจะขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคลเว้นแต่ในกรณีดังต่อไปนี้ บริษัทสามารถเก็บรวบรวมข้อมูลส่วนบุคคลได้โดยไม่ต้องขอความยินยอม
1) เพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล โดยบริษัทจะจัดให้มีมาตรการป้องกันที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล
2) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
3) เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญา หรือเพื่อดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญา
4)เป็นการจำเป็นเพื่อปฏิบัติหน้าที่ในการดำเนินภารกิจ เพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้รับมอบหมายให้แก่บริษัท
5) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
6) เพื่อประโยชน์ในการยืนยันหรือระบุตัวตนของผู้ใช้บริการเมื่อเข้าใช้งานเว็บไซต์และแอปพลิเคชันหรือบริการต่าง ๆ ของบริษัท
7) เพื่อดำเนินการเว็บไซต์และแอปพลิเคชันและให้บริการ รวมถึงเพื่อการชำระเงิน หรือเรียกเก็บเงิน การเพิ่มมูลค่าไปยังบัญชี หรือจ่ายบิล
– ตรวจสอบการเข้าถึงบัญชีของผู้ใช้บริการ
– ติดต่อสื่อสารกับผู้ใช้บริการเกี่ยวกับบัญชี เว็บไซต์และแอปพลิเคชัน ผลิตภัณฑ์ หรือ บริการของผู้ใช้บริการ
– สร้างการเชื่อมต่อบัญชีระหว่างบัญชีของผู้ใช้บริการและบัญชีหรือแพลตฟอร์มของบุคคลภายนอก
– ตรวจสอบความน่าเชื่อถือและสถานะทางการเงินอื่น ๆ ประเมินการสมัคร และเปรียบเทียบข้อมูลเพื่อวัตถุประสงค์ด้านความถูกต้องและการยืนยันตัวตน
– อัพเดตบัญชีผู้ใช้บริการ (User Account) และ/หรือ ข้อมูลทางการเงินของผู้ใช้บริการให้เป็นปัจจุบันอยู่เสมอ
8) เพื่อปฏิบัติตามกฎหมาย
4.2.2 การเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว บริษัทจะขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวดังกล่าวตามหลักเกณฑ์ที่บริษัทกำหนด โดยไม่ขัดต่อกฎหมาย
4.2.3 การเก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถและคนเสมือนไร้ความสามารถจะต้องสมแก่ฐานานุรูปแห่งตน ทั้งนี้บริษัทอาจจะต้องได้รับความยินยอมจากผู้ปกครอง และ/หรือ ผู้แทนโดยชอบธรรม ในการเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าวข้างต้น บริษัทได้คำนึงถึงการคุ้มครองข้อมูลส่วนบุคคลของบุคคลดังกล่าวอย่างสูงสุดตามหลักเกณฑ์ที่บริษัทกำหนด โดยไม่ขัดต่อกฎหมาย
ข้อ 5 การใช้และการเปิดเผยข้อมูลส่วนบุคคล
การใช้และการเปิดเผยข้อมูลส่วนบุคคลของบริษัทมีวัตถุประสงค์และหลักการดำเนินการที่สอดคล้องตามข้อ 4.2 หลักการในการเก็บรวบรวมข้อมูลส่วนบุคคล โดยบริษัทอาจเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นอย่างจำกัด ให้แก่หน่วยงานหรือบุคคลภายนอก เช่น
1) คู่ค้า คู่ความร่วมมือ ร้านค้า และพันธมิตรทางธุรกิจของบริษัท รวมถึงบริษัทย่อย บริษัทในเครือ และบริษัทอื่นๆภายในกลุ่ม
2) ผู้รับเหมาช่วง นายหน้า ตัวแทน หรือผู้ให้บริการใดๆ ที่ทำงานให้กับบริษัท หรือให้บริการแก่บริษัทฯ ทั้งนี้รวมถึงผู้รับเหมาช่วง ผู้ให้บริการ ผู้บังคับบัญชา และผู้ปฏิบัติงานของบุคคลดังกล่าว
3) ผู้ได้รับมอบหมายให้จัดการดูแลผลประโยชน์ใดๆ ของท่าน อาทิ บุคคลใดๆ ที่ท่านชำระเงินให้ และ/หรือ ได้รับชำระเงิน โอนเงิน ถอนเงิน รวมถึงสถาบันทางการเงิน และผู้ให้บริการรับชำระเงิน
4) บุคคล หรือคณะบุคคล หรือบริษัทอื่นใด ซึ่งเกี่ยวข้องกับการปรับโครงสร้างบริษัท การควบรวม หรือเข้าถือครองกิจการที่เกิดขึ้นหรืออาจเกิดขึ้น โดยรวมถึงการโอนสิทธิ หรือภาระหน้าที่ใดๆ ซึ่งบริษัท มีอยู่ภายใต้สัญญาระหว่างบริษัท และท่าน
5) หน่วยงานหรือคณะบุคคลใดที่ได้สิทธิตามกฎหมาย ผู้กำกับดูแลบริษัท ผู้ตรวจสอบบัญชี และบุคคลใดๆ ซึ่งแต่งตั้ง หรือร้องขอโดยผู้กำกับดูแลบริษัท ให้ทำการตรวจสอบกิจกรรมการดำเนินงานของบริษัท ตามหลักธรรมาภิบาลที่ดีของการกำกับดูแลกิจการ
6) บุคคลอื่นใดซึ่งมีความเกี่ยวข้องกับข้อพิพาทใดๆ ที่เกิดขึ้น รวมถึงข้อพิพาทที่เกี่ยวข้องกับการทำธุรกรรมในการใช้บริการของท่าน
7) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น
8) เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือปฏิบัติหน้าที่ในการใช้อำนาจที่รัฐได้มอบหมายให้แก่บริษัท
9) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน
10) หน่วยงานของรัฐซึ่งมีอำนาจหน้าที่ตามกฎหมาย เช่น สำนักงานป้องกันและปราบปรามการฟอกเงิน ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ สำนักงานคณะกรรมการป้องกันและปราบปรามยาเสพติด สำนักงานประกันสังคม กรมสรรพากร กรมบังคับคดี ศาล เป็นต้น
11) บังคับใช้ข้อกำหนดและเงื่อนไข หรือข้อตกลงอื่นของบริษัท รวมถึงการคุ้มครองสิทธิหรือทรัพย์สินของบริษัทในกรณีที่มีคำร้องหรือข้อพิพาท
ข้อ 6 ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้เท่าที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ในการเก็บรวบรวมข้อมูลดังกล่าว ทั้งนี้ ตลอดระยะเวลาที่ท่านใช้บริการหรือมีความสัมพันธ์อยู่กับบริษัท หรือตลอดระยะเวลาเท่าที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องกับการให้บริการของบริษัท โดยบริษัทอาจเก็บรวบรวมข้อมูลของท่านไว้ต่อไปภายหลังจากที่ท่านยกเลิกการใช้บริการหรือยุติความสัมพันธ์กับบริษัท หากมีกฎหมายกำหนดไว้ เช่น พระราชบัญญัติการบัญชี พ.ศ. 2543 พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน พ.ศ.2542 พระราชบัญญัติความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 ประมวลรัษฎากร รวมถึงเพื่อวัตถุประสงค์ในการพิสูจน์ตรวจสอบกรณีอาจเกิดข้อพิพาทภายในอายุความตามที่กฎหมายกำหนดเป็นระยะเวลาไม่เกิน 10 ปี
ทั้งนี้ บริษัทจะทำการลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้เป็นข้อมูลส่วนบุคคลเหล่านั้นเป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของท่านได้เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าวแล้ว
ข้อ 7 การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
ในกรณีที่บริษัทมีการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ บริษัทจะดำเนินการเพื่อให้มั่นใจว่าประเทศปลายทางดังกล่าวมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ
อย่างไรก็ดี ในกรณีที่ประเทศปลายทางไม่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ การส่งโอนข้อมูลส่วนบุคคลดังกล่าวจะเป็นไปตามข้อยกเว้นตามหลักเกณฑ์ที่บริษัทกำหนดโดยไม่ขัดต่อกฎหมาย
ข้อ 8 สิทธิของเจ้าของข้อมูลส่วนบุคคล
ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ท่านในฐานะเจ้าของข้อมูลส่วนบุคคลมีสิทธิในการดำเนินการใด ๆ เกี่ยวกับข้อมูลส่วนบุคคลของท่าน ดังต่อไปนี้
สิทธิในการรับสำเนาข้อมูลส่วนบุคคล และรับข้อมูลอื่น ๆ เช่น วิธีการที่บริษัทรวบรวมหรือประมวลผลข้อมูลส่วนบุคคลของท่าน และเหตุผลที่บริษัทประมวลผลข้อมูลส่วนบุคคลของท่าน โดยทั่วไปท่านจะได้รับข้อมูลส่วนบุคคลของท่านในรูปแบบอิเล็กทรอนิกส์
1) สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right to Access) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของตนเองโดยสามารถแจ้งให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าวรวมถึงมีสิทธิให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมสิทธิ์ในการขอลบข้อมูล ทำลายข้อมูล หรือทำให้ข้อมูลนั้นไม่สามารถระบุตัวบุคคลได้
2) สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to Rectification) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้บริษัทแก้ไขข้อมูลที่ไม่ถูกต้อง ไม่เป็นปัจจุบัน ข้อมูลที่อาจก่อให้เกิดความเข้าใจผิด หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์
3) สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (Right to Data Portability) เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนเองจากบริษัท ขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น และขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น
4) สิทธิในการเพิกถอนความยินยอม (Right to Withdraw Consent) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ตนได้ให้ความยินยอมกับบริษัทได้ตลอดระยะเวลาอย่างไรก็ดีการเพิกถอนความยินยอมจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไปแล้วโดยชอบด้วยกฎหมาย
5) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to Object) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล ในกรณีที่บริษัทประมวลผลข้อมูลส่วนบุคคลเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลหรือนิติบุคคลอื่น เพื่อปฏิบัติหน้าที่เพื่อประโยชน์สาธารณะ หรือเพื่อวัตถุประสงค์ที่เกี่ยวกับการตลาดแบบตรง หรือการวิจัยด้านสถิติ
6) สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to Restriction of Processing) เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลได้ในระหว่างรอการตรวจสอบความถูกต้องของข้อมูลส่วนบุคคลตามที่ได้ร้องขอให้แก้ไขข้อมูลดังกล่าวให้ถูกต้องหรือขอให้ระงับการใช้แทนการลบข้อมูลส่วนบุคคลหรือในระหว่างการพิสูจน์ของบริษัทเพื่อปฏิเสธการใช้สิทธิคัดค้านของเจ้าของข้อมูลส่วนบุคคล
7) สิทธิในการลบข้อมูลส่วนบุคคล (Right to Erasure) เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัท ลบหรือทำลายข้อมูลส่วนบุคคลของตน หากพบว่าไม่มีความจำเป็นที่จะต้องเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล หรือในกรณีที่เจ้าของข้อมูลส่วนบุคคลให้ความยินยอมแล้ว และบริษัทไม่มีอำนาจที่จะประมวลผลข้อมูลส่วนบุคคลนั้นต่อไป หรือในกรณีที่เจ้าของข้อมูลส่วนบุคคลได้ใช้สิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคล และบริษัทไม่สามารถอ้างเหตุปฏิเสธการคัดค้านได้ หรือในกรณีที่การประมวลข้อมูลส่วนบุคคลดังกล่าวไม่ชอบด้วยกฎหมาย
อย่างไรก็ดี บริษัทอาจปฏิเสธการใช้สิทธิดังกล่าวข้างต้นของเจ้าของข้อมูลส่วนบุคคลได้ตามหลักเกณฑ์ที่บริษัทกำหนด โดยไม่ขัดต่อกฎหมาย
การใช้สิทธิต่าง ๆ ที่กล่าวมานั้นหากเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ที่มีอายุไม่เกิน 20 ปีหรือเป็นคนไร้ความสามารถหรือคนเสมือนไร้ความสามารถการใช้สิทธิดังกล่าวจะต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครอง ผู้อนุบาล หรือผู้พิทักษ์ ที่มีอำนาจกระทำการแทนผู้เยาว์คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถแล้วแต่กรณี
บริษัทจะจัดให้มีช่องทาง เพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อมายังบริษัทเพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นได้ในกรณีที่บริษัทปฏิเสธคำร้องขอข้างต้น บริษัทจะต้องแจ้งเหตุผลของการปฏิเสธให้เจ้าของข้อมูลส่วนบุคคลทราบ
ทั้งนี้ ท่านมีสิทธิ์ยื่นคำร้องต่อคณะกรรมการคุ้มครองข้อมูล เมื่อบริษัทปฏิเสธคำร้องขอใช้สิทธิของท่าน และท่านเห็นว่าการปฏิเสธนั้นไม่มีเหตุผลสมควร หรือเมื่อบริษัทไม่ได้ตอบรับคำร้องของท่านภายในระยะเวลาที่กำหนดไว้
ข้อ 9 การรักษาความปลอดภัยสำหรับข้อมูลส่วนบุคคล
บริษัทได้จัดเตรียมมาตรการรักษาความปลอดภัยทั้งทางกายภาพและทางเทคนิคอย่างเหมาะสม เพื่อป้องกันข้อมูลส่วนบุคคลจากการประมวลผลโดยไม่ได้รับอนุญาต หรือไม่ชอบด้วยกฎหมาย ป้องกันการทำลาย การสูญหาย เสียหายหรือการเปลี่ยนแปลงแก้ไข โดยอุบัติเหตุหรือไม่ชอบด้วยกฎหมาย ยังรวมถึงป้องกันการใช้ การเปิดเผย หรือการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต เช่น จำกัดกลุ่มบุคคลที่สามารถเข้าถึงข้อมูลส่วนบุคคล จำกัดประเภทข้อมูลส่วนบุคคลที่สามารถเข้าถึงได้ กำหนดมาตรการทางวินัยกรณีมีการใช้ หรือเปิดเผยข้อมูลโดยไม่ชอบ เป็นต้น
ในกรณีที่บริษัทให้หน่วยงานหรือบุคคลภายนอกดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลแทนบริษัท เช่น การวิเคราะห์เชิงสถิติ บริษัทจะกำหนดให้หน่วยงานหรือบุคคลภายนอกดังกล่าวเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับ และรักษาความปลอดภัยของข้อมูลส่วนบุคคล รวมถึงป้องกันมิให้นำข้อมูลส่วนบุคคลไปเก็บรวบรวม ใช้ หรือเปิดเผยเพื่อการอื่นใดโดยไม่มีอำนาจ หรือโดยขัดต่อกฎหมาย
ข้อ 10 การทบทวนและปรับปรุงนโยบาย
บริษัทจะจัดให้มีการทบทวนและปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้อย่างน้อยปีละหนึ่งครั้ง หรือเมื่อเกิดเหตุการณ์เปลี่ยนแปลงที่มีผลกระทบต่อนโยบายความเป็นส่วนตัวอย่างมีนัยสำคัญ
ข้อ 11 ช่องทางการติดต่อ
“บริษัท” ถือว่าเป็นผู้ควบคุมข้อมูลภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หากท่านมีคำถามใด ๆ หรือต้องการใช้สิทธิของท่าน ท่านสามารถติดต่อบริษัทได้ตามที่อยู่ดังต่อไปนี้
บริษัท เคอรี่ เอ็กซ์เพรส (ประเทศไทย) จำกัด (มหาชน) 89 อาคารเจ้าพระยาทาวเวอร์ ชั้นที่ 9 ห้องเลขที่ 906 ซอยวัดสวนพลู ถนนเจริญกรุง แขวงบางรัก เขตบางรัก กรุงเทพมหานคร 10500
Call Center : 1217
E-mail : TH.EX.DPO@kerryexpress.com
ข้อ 12 หน้าที่และความรับผิดชอบ ต่อการละเมิดข้อมูลส่วนบุคคลและการขอใช้สิทธิของเจ้าของข้อมูล
1. บริษัทได้ดำเนินการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) เป็นผู้รับผิดชอบระบบบริหารจัดการคุ้มครองข้อมูลส่วนบุคคลและกำหนดระเบียบปฏิบัติในการตรวจสอบภายใน รวมถึงการควบคุมและตรวจสอบการดำเนินการให้เป็นไปตามที่ระบบกำหนด และรายงานให้ผู้บริหารทราบตามระเบียบปฏิบัติการทบทวนระบบบริหารจัดการคุ้มครองข้อมูลส่วนบุคคล
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของ บริษัท มีหน้าที่ดำเนินการตรวจสอบทุกเหตุการณ์ทั้งหลายที่เกี่ยวกับการละเมิดการคุ้มครองข้อมูลส่วนบุคคล เพื่อดำเนินการตามมาตรการที่เหมาะสม บรรเทาผลกระทบ และป้องกันเหตุการณ์ละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้นในอนาคต ในกรณีที่สมควรตามสภาพและความร้ายแรงของเหตุการณ์ที่เกิดขึ้น เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลจะแจ้งเหตุละเมิดข้อมูลส่วนบุคคลไปยังเจ้าของข้อมูลส่วนบุคคลและสำนักงานคุ้มครองข้อมูลส่วนบุคคลตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
3. การอบรม
3.1. เพื่อให้พนักงานทุกคนของบริษัทได้รับข้อมูลที่เพียงพอ บริษัทจะดำเนินการตามที่จำเป็นเพื่อให้พนักงานได้รับทราบและตระหนักถึงการคุ้มครองข้อมูลส่วนบุคคล
3.2. พนักงานบริษัทซึ่งมีหน้าที่ต้องประมวลผลข้อมูลส่วนบุคคล จะต้องได้รับการอบรมและสร้างความเข้าใจเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
รายละเอียดตามระเบียบการพัฒนาอบรมพนักงานตามระบบบริหารจัดการคุ้มครองข้อมูลส่วนบุคคลที่บริษัทกำหนด
ข้อ 13 กระบวนการร้องเรียนและขั้นตอนที่เกี่ยวข้อง
เจ้าของข้อมูลซึ่งเชื่อว่าข้อมูลส่วนบุคคลของตนถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยฝ่าฝืนกฎหมายหรือระเบียบปฏิบัติการคุ้มครองข้อมูลของบริษัทที่กำหนด และมีความประสงค์ที่จะใช้สิทธิของตน สามารถยื่นคำร้องต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท (DPO) หรือเจ้าพนักงานคุ้มครองข้อมูลส่วนบุคคล สำนักงานคุ้มครองข้อมูลส่วนบุคคลโดยตรงได้โดยผ่านจดหมายหรืออีเมล์