Privacy Policy

นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับลูกค้า HopKard (HopKard Privacy Policy)

ฉบับย่อ

เราประมวลผลข้อมูลส่วนบุคคลของ ลูกค้า ตามที่ระบุในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ ซึ่งจะได้รับการดูแลตามมาตรฐานสูงสุดสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยท่านสามารถดูรายละเอียดของนโยบายได้ตาม QR Code ซึ่งอาจสรุปเบื้องต้นเพื่อความสะดวกได้ดังต่อไปนี้

หัวข้อ ข้อมูลโดยสรุป
เราประมวลผลข้อมูลอะไรบ้าง? เราประมวลผลข้อมูลตามที่จำเป็นที่ได้เก็บรวบรวมจากท่าน ได้แก่ ข้อมูลอัตลักษณ์, ข้อมูลที่อยู่และที่ติดต่อ, ข้อมูลเกี่ยวกับการเงิน เป็นต้น
เราใช้ข้อมูลอย่างไร? เราใช้ข้อมูลส่วนบุคคลเพื่อการดำเนินการทั้งหลายตามวัตถุประสงค์ของ HopKard  ซึ่งเราได้อธิบายเหตุผลความจำเป็นเอาไว้
เราส่งข้อมูลให้ใคร? เราอาจจำเป็นต้องส่งข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอกตามเหตุผลความจำเป็นที่ได้อธิบายเอาไว้พร้อมรายการหน่วยงานที่มีการส่งข้อมูล
ผู้ใช้บริการสามารถทำอะไรได้บ้าง? ท่านสามารถใช้สิทธิของเจ้าของข้อมูลซึ่งรวมถึง การเข้าถึง การแก้ไข หรือการลบข้อมูลได้ตามที่ได้อธิบายเอาไว้
การเปลี่ยนแปลงนโยบาย เราจะได้แจ้งให้ท่านทราบถึงการเปลี่ยนแปลงที่สำคัญของนโยบายนี้ และอาจแจ้งเตือนท่านเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่านเป็นระยะ

 

นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับลูกค้า HopKard

ฉบับเต็ม

1. ขอบเขตและวัตถุประสงค์ของนโยบายนี้
2. เราประมวลผลข้อมูลส่วนบุคคลใดบ้าง?
3. เราเก็บรวบรวมข้อมูลส่วนบุคคลอย่างไร?
4. เราใช้ข้อมูลส่วนบุคคลอย่างไร?
5. การใช้ข้อมูลส่วนบุคคลร่วมกันกับหน่วยงานภายนอก
6. การส่งหรือโอนข้อมูลไปยังต่างประเทศ
7. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
8. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล
9. สิทธิของเจ้าของข้อมูลส่วนบุคคล
10. การทบทวนและปรับปรุงนโยบายนี้

 

1. ขอบเขตและวัตถุประสงค์ของนโยบายนี้

เอกสารนี้เป็นนโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับ ลูกค้า HopKard โดยมี HopKard เป็นผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งจะได้อธิบายว่า HopKard ได้เก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของ ลูกค้า ตามขอบเขตและวัตถุประสงค์ของ HopKard

รายละเอียดการติดต่อผู้ควบคุมข้อมูล/ผู้ประมวลผลข้อมูลส่วนบุคคล
บริษัท ฮอปการ์ด จำกัด
เลขที่ 54 ซอย เทียนทะเล 23
ถนน บางขุนเทียน-ชายทะเล
แขวง ท่าข้าม เขต บางขุนเทียน
กรุงเทพมหานคร 10150
รายละเอียดการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ปุณยวีย์ นิลจู

อีเมล: [email protected]

นโยบายนี้ครอบคลุม ลูกค้า ได้แก่ ลูกค้า และผู้สนใจซื้อผลิตภัณฑ์ตามนโยบายนี้จะใช้คำว่า “การประมวลผล” หมายถึง การดำเนินการใดๆ ของ HopKard ต่อข้อมูลส่วนบุคคลของ ลูกค้า รวมถึง การเก็บรวมรวม การใช้ การจัดเก็บ การเปิดเผย และการลบข้อมูลส่วนบุคคล “ฐานการประมวลผล” หมายถึง เหตุผลความจำเป็นในการประมวลผลข้อมูลส่วนบุคคลตามมาตรา 24 และ 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 นโยบายนี้อาจมีการทบทวนปรับปรุงเมื่อใดก็ได้ตามที่จะได้แจ้งให้ทราบตามช่องทางสื่อสารที่เหมาะสมต่อไป

 

 

2. เราประมวลผลข้อมูลส่วนบุคคลใดบ้าง?

HopKard ประมวลผลข้อมูลส่วนบุคคลดังต่อไปนี้

  • ข้อมูลอัตลักษณ์ เช่น ชื่อ-นามสกุล, รูปภาพบุคคล เป็นต้น
  • ข้อมูลที่อยู่และที่ติดต่อ เช่น ชื่อบริษัท, สถานที่ทำงาน, อีเมล, หมายเลขโทรศัพท์มือถือ, หมายเลขโทรศัพท์ที่ทำงาน, หมายเลขโทรสาร, LINE ID, LinkedIn, Instagram, Facebook เป็นต้น
  • ข้อมูลเกี่ยวกับการเงิน เช่น หลักฐานการชำระเงิน, วันที่ เวลาชำระเงิน เป็นต้น
  • ข้อมูลเกี่ยวกับการทำงาน เช่น ตำแหน่งงาน, สายงาน/แผนก เป็นต้น

 

3. เราเก็บรวบรวมข้อมูลส่วนบุคคลอย่างไร?

โดยทั่วไปแล้ว HopKard เก็บรวบรวมข้อมูลส่วนบุคคลจาก ลูกค้า โดยตรงผ่านกระบวนการ เช่น

  • ส่งผ่าน LINE Official Account หรือ Facebook
  • กรอกลงในเว็บไซต์ระบบของ HopKard
  • บันทึกข้อมูลผ่านแอปพลิเคชัน
  • บันทึกข้อมูลเมื่อเข้าเยี่ยมชมเว็บไซต์
  • แบบฟอร์ม/บันทึกความเห็นและความพึงพอใจของลูกค้า
  • บันทึกภาพและเสียง

ขณะนี้ HopKard ยังไม่มีการเก็บรวบรวมข้อมูลเพิ่มเติมจากหน่วยงานภายนอก 

 

4. เราใช้ข้อมูลส่วนบุคคลอย่างไร?

เราใช้ข้อมูลส่วนบุคคลเพื่อการดำเนินการทั้งหลายตามวัตถุประสงค์ของ HopKard ที่เกี่ยวข้องกับ ลูกค้า ตามฐานการประมวลผลข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งสรุปได้ดังนี้

กลุ่มกิจกรรม กลุ่มข้อมูลส่วนบุคคล ฐานการประมวผล
การจำหน่ายนามบัตร Hopkard
  • ข้อมูลอัตลักษณ์
  • ข้อมูลที่อยู่และที่ติดต่อ
  • ข้อมูลเกี่ยวกับการเงิน
  • ฐานสัญญา
การลงทะเบียนใช้บริการ Hopkard
  • ข้อมูลอัตลักษณ์
  • ข้อมูลที่อยู่และที่ติดต่อ 
  • ข้อมูลเกี่ยวกับการทำงาน
  • ฐานสัญญา
การจัดส่งผลิตภัณฑ์
  • ข้อมูลอัตลักษณ์
  • ข้อมูลที่อยู่และที่ติดต่อ 
  • ฐานสัญญา
การเยี่ยมชมเว็บไซต์
  • ข้อมูล IT
  • ฐานความยินยอม
การดูแลระบบภายใน
  • ข้อมูลอัตลักษณ์
  • ข้อมูล IT
  • ข้อมูลที่อยู่และที่ติดต่อ 
  • ฐานสัญญา
ความเห็นและความประทับใจของลูกค้า
  • ข้อมูลอัตลักษณ์
  • ข้อมูลเกี่ยวกับการทำงาน
  • ฐานความยินยอม

HopKard จะประมวลผลข้อมูลส่วนบุคคลของตามวัตถุประสงค์ที่ได้แจ้งไว้เท่านั้น ในบางกรณีอาจพิจารณาว่าสามารถประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุผลอื่นที่เกี่ยวข้องและไม่ขัด หรือนอกเหนือไปจากวัตถุประสงค์เดิม แต่ในกรณีที่เราจำเป็นต้องประมวลผลข้อมูลด้วยวัตถุประสงค์อื่นที่ไม่เกี่ยวข้องกับวัตถุประสงค์เดิม เราจะขอความยินยอมใหม่เพื่อการใช้ข้อมูลตามวัตถุประสงค์ใหม่นั้น

 

5. การใช้ข้อมูลส่วนบุคคลร่วมกันกับหน่วยงานภายนอก

HopKard อาจมีความจำเป็นต้องส่งข้อมูลไปยังหน่วยงานภายนอกดังต่อไปนี้เพื่อประมวลผลข้อมูลตามหน้าที่ความรับผิดชอบตามสัญญาหรือตามกฎหมาย เช่น

  • Partners / Vendor
  • บริษัทขนส่ง

ในกรณีที่ใช้หรือส่งข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก เราจะดำเนินการเท่าที่จำเป็นโดยใช้หรือส่งข้อมูลให้น้อยที่สุด และอาจพิจารณาใช้วิธีจัดทำข้อมูลนิรนาม (anonymisation) การแฝงข้อมูล (pseudonymisation) เพื่อความปลอดภัยของข้อมูล โดยกรณีบุคคลภายนอกที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคลให้กับ HopKard จะต้องจัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมตามนโยบายนี้ และเราจะไม่อนุญาตให้บุคคลภายนอกดังกล่าวใช้ข้อมูลเพื่อวัตถุประสงค์อื่นนอกจากที่เรากำหนด

 

6. การส่งหรือโอนข้อมูลไปยังต่างประเทศ

ขณะนี้ HopKard ยังไม่มีการส่งข้อมูลไปยังต่างประเทศแต่อย่างใด

 

7. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

HopKard ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของลูกค้า นอกจากนี้ หากมีผู้ประมวลผลข้อมูลส่วนบุคคล ผู้ประมวลผลข้อมูลนั้นจะต้องดำเนินการตามคำสั่งและตกลงที่จะรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่ HopKard กำหนด

 

8. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

เราจะจัดเก็บข้อมูลส่วนบุคคลตลอดระยะเวลาที่จำเป็นในการดำเนินการตามวัตถุประสงค์ของ HopKard รวมถึงงานต่างๆ ที่จำเป็นตามสัญญา ตามกฎหมาย และการติดตามตรวจสอบต่างๆ

 

9. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ท่านมีสิทธิในข้อมูลส่วนบุคคลดังต่อไปนี้

  • สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of Access) โดยท่านสามารถขอรับสำเนาข้อมูลของท่านและตรวจสอบว่าเราได้ประมวลผลข้อมูลของท่านตามกฎหมายหรือไม่
  • สิทธิในการโอนข้อมูลส่วนบุคคล (Right to Data Portability) ในกรณีที่เราได้จัดทำข้อมูลส่วนบุคคลในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ ท่านสามารถขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานอื่นได้ด้วยวิธีการอัตโนมัติ หรือขอรับข้อมูลส่วนบุคคลที่เราส่งหรือโอนไปยังหน่วยงานอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้
  • สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to Object) โดยท่านสามารถคัดค้านในกรณีที่เราประมวลผลข้อมูลของท่าน
    – ตามภารกิจสาธารณะ (Public Task) หรือตามประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
    – เพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
    – เพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของเรา
  • สิทธิในการลบข้อมูลส่วนบุคคล (Right to Erasure) โดยท่านสามารถขอให้ลบข้อมูล หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ ในกรณีดังต่อไปนี้
    – เมื่อหมดความจำเป็นในการประมวลผลข้อมูลส่วนบุคคล
    – เมื่อท่านถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลและเราไม่มีเหตุผลตามกฎหมายที่จะประมวลผลข้อมูลส่วนบุคคลนั้นได้ต่อไป
    – เมื่อท่านคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านแล้ว
    – เมื่อข้อมูลส่วนบุคคลได้ถูกประมวลผลโดยไม่ชอบด้วยกฎหมาย
  • สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to Restrict Processing) โดยท่านสามารถขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านได้ ในกรณีดังต่อไปนี้
    – เมื่ออยู่ในระหว่างการตรวจสอบตามที่ท่านขอให้แก้ไขข้อมูลส่วนบุคคล
    – เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย แต่ท่านขอให้ระงับการใช้แทน
    – เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ แต่ท่านมีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
    – เมื่ออยู่ในระหว่างการพิสูจน์ หรือตรวจสอบ ตามคำขอใช้สิทธิในการคัดค้านของท่าน
  • สิทธิในการแก้ไขข้อมูลส่วนบุคคล (Right to Rectification) โดยท่านสามารถขอแก้ไขข้อมูลของท่านให้ถูกต้อง สมบูรณ์ และเป็นปัจจุบันได้ หากท่านพบว่าข้อมูลของท่านไม่ถูกต้อง สมบูรณ์ และเป็นปัจจุบัน เราไม่สามารถตรวจสอบและแก้ไขข้อมูลดังกล่าวได้ด้วยตนเอง

ในบางกรณีตามสภาพของการดำเนินการ เราอาจไม่สามารถดำเนินการได้ตามที่ท่านขอได้ เช่น มีความจำเป็นต้องดำเนินการตามหน้าที่ตามสัญญาหรือกฎหมาย เป็นต้น อย่างไรก็ดีในกรณีที่ท่านได้ให้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลเอาไว้ ท่านสามารถถอนความยินยอมนั้นเมื่อใดก็ได้ด้วยการติดต่อไปยังส่วนงานที่เกี่ยวข้อง โดยเราจะยุติการประมวลผลข้อมูลดังกล่าวโดยเร็วที่สุด แต่การถอนความยินยอมนั้นจะไม่มีผลเป็นการยกเลิกเพิกถอนการประมวลผลข้อมูลส่วนบุคคลที่ได้ดำเนินการไปแล้ว

ขอให้ท่านรับทราบว่าเราจะบันทึกรายการต่างๆ ที่ได้ดำเนินการเกี่ยวกับคำร้องของท่านเอาไว้เพื่อใช้ในการแก้ไขปัญหาต่างๆ ที่เกิดขึ้น หากมีข้อสงสัยในรายละเอียดทางปฏิบัติของการดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (ท่านอาจศึกษาได้จากแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (TDPG3.0) ได้ที่ https://www.law.chula.ac.th/event/9705

ในกรณีที่ท่านมีประสงค์จะใช้สิทธิดังกล่าวข้างต้น หรือมีข้อร้องเรียนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล โปรดติดต่อที่ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของเรา ([email protected]) เราจะรีบดำเนินการตามคำร้องของท่านโดยเร็วและสอดคล้องกับที่กฎหมายกำหนด อย่างไรก็ดี ท่านมีสิทธิร้องเรียนเกี่ยวกับการไม่คุ้มครองข้อมูลส่วนบุคคลตามกฎหมายได้ที่สำนักงานคุ้มครองข้อมูลส่วนบุคคล

 

10. การทบทวนและปรับปรุงนโยบายนี้

เอกสารนี้เป็นนโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับลูกค้า HopKard ปรับปรุงล่าสุดเมื่อวันที่ 20/12/2564 เราขอสงวนสิทธิในการทบทวนและปรับปรุงนโยบายนี้ตามที่เห็นสมควร โดยจะได้แจ้งให้ท่านทราบถึงการเปลี่ยนแปลงที่สำคัญของนโยบายนี้ และอาจแจ้งเตือนท่านเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่านเป็นระยะ