นโยบายการรักษาความลับและการคุ้มครองข้อมูลส่วนบุคคล - การออกตั๋วและการใช้ Sodexo4You
ข้อมูลต่อไปนี้จัดทำขึ้นเพื่อแจ้งให้คุณทราบถึงภาระผูกพันของ Sodexo Pass Belgium ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล Sodexo Pass Belgium เป็นของ Sodexo Group (ต่อไปนี้เรียกว่า "SODEXO")
โซเด็กซ์โซ่สร้างความสัมพันธ์ที่แน่นแฟ้นและยั่งยืนกับลูกค้า คู่ค้า ผู้บริโภค และลูกค้า บนพื้นฐานของความไว้วางใจซึ่งกันและกัน: การรับรองความปลอดภัยและการรักษาความลับของข้อมูลส่วนบุคคลของพวกเขาเป็นสิ่งสำคัญอันดับแรกสำหรับโซเด็กซ์โซ่
โซเด็กซ์โซ่ตกลงที่จะปฏิบัติตามข้อบังคับและกฎหมายที่เกี่ยวข้องทั้งหมดที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
โซเด็กซ์โซ่ใช้นโยบายการรักษาความลับที่เข้มงวดอย่างยิ่งเพื่อรับประกันการปกป้องข้อมูลส่วนบุคคลของผู้ใช้เว็บไซต์ แพลตฟอร์ม และแอปพลิเคชันอื่นๆ (“ไซต์” ของเรา):
- ผู้ใช้แต่ละคนยังคงควบคุมข้อมูลของตนได้ พวกเขาได้รับการปฏิบัติอย่างโปร่งใส เป็นความลับ และปลอดภัย
- SODEXO มุ่งมั่นที่จะดำเนินการอย่างต่อเนื่องเพื่อปกป้องข้อมูลของผู้ใช้ตามกฎหมายเมื่อวันที่ 30 กรกฎาคม 2018 ว่าด้วยการคุ้มครองบุคคลที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลและระเบียบทั่วไป (EU) ว่าด้วยการคุ้มครองข้อมูลของเดือนเมษายน 27 กันยายน 2016 (ต่อไปนี้เรียกว่า "GDPR")
- โซเด็กซ์โซ่มีทีมปกป้องข้อมูลส่วนบุคคลโดยเฉพาะ ซึ่งสนับสนุนโดยเครือข่ายจุดติดต่อด้านการปกป้องข้อมูลในพื้นที่หรือเจ้าหน้าที่คุ้มครองข้อมูล
สำหรับข้อมูลเพิ่มเติม โปรดดูนโยบายคุ้มครองข้อมูลส่วนบุคคลของเรา.
วัตถุประสงค์ของนโยบายนี้
นโยบายนี้มีวัตถุประสงค์เพื่อบังคับใช้:
- แก่ผู้ใช้เว็บไซต์
- ถึงผู้รับผลประโยชน์ของธนบัตรที่อาศัยอยู่ในดินแดนเบลเยียม
โซเด็กซ์โซ่ให้ความสำคัญอย่างยิ่งต่อการปกป้องข้อมูลส่วนบุคคลของคุณ
เราได้พัฒนานโยบายนี้เพื่อแจ้งให้คุณทราบถึงเงื่อนไขที่เรารวบรวม ประมวลผล ใช้ และปกป้องข้อมูลส่วนบุคคลของคุณบนไซต์ของเรา และภายในกรอบของบริการที่จัดหาโดยโซเด็กซ์โซ่ ("บริการ") นโยบายนี้ครอบคลุมผู้ใช้ทั้งหมด รวมถึงผู้ที่ใช้ไซต์และบริการโดยไม่ได้ลงทะเบียนหรือสมัครใช้บริการหรือบัญชีเฉพาะเจาะจง (รวมเรียกว่า "ผู้ใช้")
โปรดอ่านอย่างละเอียดเพื่อดูว่าข้อมูลส่วนบุคคลประเภทใดถูกรวบรวมและประมวลผล เราใช้ข้อมูลส่วนบุคคลนี้อย่างไร และเราจะแบ่งปันข้อมูลดังกล่าวกับใครบ้าง นโยบายนี้ยังอธิบายถึงสิทธิ์ของคุณ และวิธีที่คุณสามารถติดต่อเราเพื่อใช้สิทธิ์หรือถามคำถามใดๆ เกี่ยวกับข้อมูลส่วนบุคคลของคุณ
นโยบายนี้อาจได้รับการแก้ไข เสริม หรือปรับปรุงเพื่อให้สอดคล้องกับการพัฒนาทางกฎหมาย ระเบียบข้อบังคับ อำนาจศาล และทางเทคนิค อย่างไรก็ตาม ข้อมูลส่วนบุคคลของคุณจะถูกประมวลผลเสมอตามนโยบายที่บังคับใช้ในขณะที่รวบรวม เว้นแต่จะมีข้อกำหนดทางกฎหมายบังคับกำหนดไว้เป็นอย่างอื่นและจะมีผลย้อนหลัง
ข้อมูลประจำตัวและรายละเอียดการติดต่อของผู้รับผิดชอบในการประมวลผล
ผู้รับผิดชอบในการประมวลผลข้อมูลส่วนบุคคลคือบริษัทมหาชนจำกัด โซเด็กซ์โซ่ ซึ่งมีสำนักงานจดทะเบียนอยู่ที่ Boulevard de la Plaine 15 ที่ 1050 บรัสเซลส์ และเป็นที่รู้จักภายใต้หมายเลขบริษัท BE 0403.167.335 ซึ่งเป็นตัวแทนทางกฎหมายโดย CEO
คำจำกัดความ
| "บัญชี" | พื้นที่ส่วนบุคคลที่อุทิศให้กับผู้ใช้ไซต์ซึ่งเขาเข้าถึงเมื่อลงทะเบียนและเชื่อมต่อกับไซต์ อนุญาตให้ผู้ใช้เข้าถึงบริการ |
| "ผู้ควบคุมข้อมูล" | นิติบุคคลของโซเด็กซ์โซ่ซึ่งโดยลำพังหรือร่วมกับหน่วยงานอื่นของโซเด็กซ์โซ่หรือบุคคลที่สาม กำหนดวัตถุประสงค์และวิธีการในการประมวลผลข้อมูลส่วนบุคคล |
| "คุ้กกี้" | ตามที่กำหนดไว้ในนโยบายคุกกี้ |
| "ข้อมูลส่วนบุคคล" | ข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลธรรมดาที่ระบุได้หรือสามารถระบุได้โดยตรงหรือโดยอ้อมโดยการอ้างอิงถึงหมายเลขประจำตัวหรือองค์ประกอบหนึ่งหรือหลายองค์ประกอบที่เฉพาะเจาะจงสำหรับเขา |
| "การรักษา" | การดำเนินการหรือชุดของการดำเนินการใดๆ ไม่ว่าจะดำเนินการโดยใช้กระบวนการอัตโนมัติและนำไปใช้กับข้อมูลหรือชุดข้อมูลส่วนบุคคล เช่น การรวบรวม การบันทึก การจัดโครงสร้าง การจัดเก็บ การปรับหรือแก้ไข การสกัด การปรึกษาหารือ การใช้งาน การสื่อสารโดยการส่ง การเผยแพร่หรือรูปแบบอื่นใดในการทำให้ใช้งานได้ การเชื่อมโยงหรือการเชื่อมต่อระหว่างกัน การจำกัด การลบหรือการทำลาย |
| "รับเหมาช่วง" | บุคคลธรรมดาหรือนิติบุคคลที่ประมวลผลข้อมูลส่วนบุคคลในนามของผู้ควบคุมข้อมูล |
| "เว็บไซต์" | เว็บไซต์www.sodexo4you.beและแอปพลิเคชัน "Sodexo4you" ที่มีอยู่ใน Apple Store และ Google Play และเป็นของ Sodexo Pass Belgium |
| "เรา" หรือ "ของเรา" | Sodexo Pass Belgium SA (ต่อไปนี้เรียกว่า "โซเด็กซ์โซ่") |
| “คุณ” หรือ “ผู้ใช้” | ผู้ใช้/ผู้เยี่ยมชมเว็บไซต์ |
| «ชื่อเรื่อง» | บัตรรับประทานอาหาร (Lunch Pass), บัตรกำนัลเพื่อสิ่งแวดล้อม (Eco Pass), บัตรกำนัล (Cadeau Pass), Sport & Culture Pass, Book Pass, บัตรกำนัลเพื่อการบริโภค (Consumption Pass) หรือบัตรกำนัลอื่น ๆ ที่จัดหาโดยโซเด็กซ์โซ่ ไม่ว่าจะออกในรูปแบบกระดาษหรืออิเล็กทรอนิกส์ รูปร่าง. |
การรวบรวมและที่มาของข้อมูลส่วนบุคคล
เราอาจรวบรวมข้อมูลส่วนบุคคลของคุณโดยตรง (โดยเฉพาะผ่านแบบฟอร์มการรวบรวมที่มีอยู่บนไซต์ของเรา) หรือโดยอ้อม (ผ่านผู้ให้บริการรับเหมาช่วงของเรา)
เราดำเนินการเพื่อขอความยินยอมจากคุณ และ/หรืออนุญาตให้คุณคัดค้านการใช้ข้อมูลของคุณเพื่อวัตถุประสงค์บางประการ โดยเร็วที่สุดเท่าที่จำเป็น
ไม่ว่าในกรณีใด คุณจะได้รับแจ้งถึงวัตถุประสงค์ในการรวบรวมข้อมูลของคุณผ่านแบบฟอร์มการรวบรวมข้อมูลออนไลน์ต่างๆ และผ่านทางนโยบายคุกกี้.
ประเภทของข้อมูลส่วนบุคคลที่เรารวบรวมและใช้งาน วัตถุประสงค์ ฐานทางกฎหมาย และเวลาในการเก็บรักษา
เราอาจรวบรวมและประมวลผลข้อมูลส่วนบุคคลประเภทต่อไปนี้โดยเฉพาะ:
- ข้อมูลที่คุณให้โดยการกรอกแบบฟอร์มบนเว็บไซต์ (เช่น เพื่อวัตถุประสงค์ในการลงทะเบียน การเข้าร่วมในการสำรวจ เพื่อวัตถุประสงค์ทางการตลาด เมื่อดาวน์โหลดแอปพลิเคชัน เป็นต้น)
- ข้อมูลที่คุณให้ไว้เพื่อวัตถุประสงค์ในการตรวจสอบสิทธิ์หรือเพื่อยืนยันอายุของคุณเมื่อซื้อสินค้าที่มีการจำกัดอายุ
- ข้อมูลการทำธุรกรรม เช่น ข้อมูลการชำระเงินและข้อมูลบัตรเครดิต/เดบิตที่ส่งผ่านโดยตรงไปยังบุคคลที่สามที่ดำเนินการตามคำขอของคุณ
- ข้อมูลที่ให้ผ่าน "โพสต์" ความคิดเห็นหรือเนื้อหาอื่น ๆ ที่คุณโพสต์บนเว็บไซต์
- การตั้งค่าของคุณสำหรับการรับข้อมูลเชิงพาณิชย์/การตลาดจากเราและบุคคลที่สามของเรา และการตั้งค่าการสื่อสารของคุณ;
- ข้อมูลที่รวบรวมผ่านคุกกี้ตามที่กำหนดไว้ในของเรานโยบายคุกกี้.
ข้อมูลส่วนบุคคลที่ระบุด้วยเครื่องหมายดอกจัน (*) ในแบบฟอร์มการเก็บรวบรวมเป็นสิ่งที่จำเป็นเนื่องจากจำเป็นต้องคำนึงถึงคำขอที่ทำขึ้น หากไม่มีข้อมูลที่จำเป็นนี้ การดำเนินการเหล่านี้จะไม่สามารถนำมาพิจารณาได้
โปรดดูรายละเอียดของข้อมูลต่างๆ ที่เก็บรวบรวมเพื่อวัตถุประสงค์ต่างๆ ในตาราง (ภาคผนวก 1).
ข้อมูลส่วนบุคคลอาจถูกรวบรวมเพื่อวัตถุประสงค์ทั่วไปดังต่อไปนี้ (คำอธิบายที่ละเอียดยิ่งขึ้นเกี่ยวกับการประมวลผลข้อมูลของคุณสามารถพบได้ในภาคผนวก 1 ด้านล่าง) :
- คุ้กกี้
- การสร้างและการจัดการบัญชี
- การจัดการลูกค้าสัมพันธ์
- การตลาดแบบ Gestion
โปรดทราบว่าคุณมีความเป็นไปได้ที่จะคลิกที่ไอคอนเฉพาะสำหรับโซเชียลเน็ตเวิร์ก Twitter, Facebook, Linkedin เป็นต้น ปรากฏบนไซต์ของเรา
เมื่อคุณคลิกที่ไอคอนเหล่านี้ เราอาจเข้าถึงข้อมูลส่วนบุคคลที่คุณระบุว่าเป็นสาธารณะและเข้าถึงได้จากโปรไฟล์ของคุณบนโซเชียลเน็ตเวิร์กที่เกี่ยวข้อง อย่างไรก็ตาม เราไม่ได้สร้างหรือใช้ฐานข้อมูลใด ๆ ที่เป็นอิสระจากเครือข่ายโซเชียลเหล่านี้จากข้อมูลส่วนบุคคลที่คุณอาจเผยแพร่ที่นั่น และเราจะไม่ประมวลผลข้อมูลใด ๆ ที่เกี่ยวข้องกับชีวิตส่วนตัวของคุณในลักษณะนี้
หากคุณไม่ต้องการให้เราเข้าถึงข้อมูลส่วนบุคคลที่เผยแพร่ในพื้นที่สาธารณะของโปรไฟล์หรือบัญชีโซเชียลของคุณ คุณต้องใช้วิธีการที่เครือข่ายโซเชียลที่เกี่ยวข้องให้บริการเพื่อจำกัดการเข้าถึงข้อมูลเหล่านี้
ลิงก์เหล่านี้ไปยังเว็บไซต์อื่นไม่ควรถือเป็นการติดตามการท่องเว็บและเราขอปฏิเสธความรับผิดชอบทั้งหมดต่อการคุ้มครองข้อมูลส่วนบุคคลที่ดำเนินการโดยบริษัทบุคคลที่สามเหล่านี้ โดยแต่ละบริษัทจะทำหน้าที่เป็นผู้ควบคุมข้อมูลแยกต่างหากสำหรับข้อมูลส่วนบุคคลของคุณในขอบเขตของตนเอง เมื่อคุณออกจากไซต์ของเราหรือคลิกที่โลโก้/ลิงก์ไปยังหนึ่งในเครือข่ายสังคมเหล่านี้ คุณต้องรับผิดชอบในการตรวจสอบนโยบายความเป็นส่วนตัวที่ใช้กับแพลตฟอร์มอื่นนี้
พื้นฐานทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคล
เราประมวลผลข้อมูลส่วนบุคคลของคุณในบริบทของการดำเนินการและการจัดการความสัมพันธ์ทางสัญญาระหว่างเรากับคุณ ประโยชน์โดยชอบด้วยกฎหมายของเราในการปรับปรุงคุณภาพและความเป็นเลิศในการดำเนินงานของบริการที่เรานำเสนอแก่คุณ หรือการปฏิบัติตามภาระหน้าที่ด้านกฎระเบียบบางอย่างขึ้นอยู่กับวัตถุประสงค์ของ ดำเนินการตามที่ระบุไว้ในตารางของภาคผนวก 1.
การประมวลผลข้อมูลส่วนบุคคลของคุณอาจดำเนินการตามความยินยอมล่วงหน้าของคุณในกรณีที่มีการร้องขอจากคุณในบางสถานการณ์ (เช่น เกี่ยวกับข้อมูลสุขภาพหรือคุกกี้บางประเภท)
โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับพื้นฐานทางกฎหมายของการรักษาแต่ละรายการของเราในภาคผนวก 1 ด้านล่าง.
การสื่อสารข้อมูลส่วนบุคคล
ความปลอดภัยและการรักษาความลับของข้อมูลส่วนบุคคลของคุณมีความสำคัญอย่างยิ่งต่อเรา นี่คือเหตุผลที่เราจำกัดการเข้าถึงข้อมูลส่วนบุคคลของคุณเฉพาะสมาชิกในทีมงานของเราเท่าที่จำเป็นอย่างเคร่งครัดเพื่อดำเนินการตามคำขอของคุณหรือให้บริการที่ร้องขอแก่คุณ เรารับรองว่าบุคคลที่ได้รับอนุญาตให้ประมวลผลข้อมูลส่วนบุคคลได้เคารพการรักษาความลับหรืออยู่ภายใต้ภาระหน้าที่ทางกฎหมายที่เหมาะสมในการรักษาความลับ
เราไม่เปิดเผยข้อมูลส่วนบุคคลของคุณแก่บุคคลที่สามที่ไม่ได้รับอนุญาต อย่างไรก็ตาม เราอาจแบ่งปันข้อมูลส่วนบุคคลของคุณกับหน่วยงานภายใน SODEXO และผู้ให้บริการที่ได้รับอนุญาตที่เราใช้เพื่อวัตถุประสงค์ในการให้บริการของเราอย่างเหมาะสม
ผู้ให้บริการเหล่านี้รวมถึง:
- ผู้ให้บริการด้านไอทีที่รับผิดชอบในการโฮสต์และบำรุงรักษาไซต์
- ผู้ให้บริการที่รับผิดชอบในการผลิตบัตรโซเด็กซ์โซ่
- ผู้ให้บริการที่รับผิดชอบในการประมวลผลข้อมูลที่จำเป็นสำหรับการทำธุรกรรม
- ผู้ให้บริการที่รับผิดชอบในการตรวจสอบคุณภาพของบริการ (บริการผู้บริโภค (คอลเซ็นเตอร์));
- ผู้ให้บริการที่รับผิดชอบบริการไปรษณีย์โดยตรงในนามของ SODEXO
- คำแนะนำด้านกฎหมาย การเงิน และการบัญชีจากโซเด็กซ์โซ่
เรารับรองว่าการสื่อสารข้อมูลส่วนบุคคลของคุณกับผู้ให้บริการที่ได้รับอนุญาตแต่ละครั้งอยู่ภายใต้ข้อตกลงการประมวลผลข้อมูล ซึ่งสะท้อนถึงข้อผูกมัดที่กำหนดไว้ในนโยบายนี้
เราไม่อนุญาตให้ผู้ให้บริการเหล่านี้ใช้หรือเปิดเผยข้อมูลของคุณ ยกเว้นในกรณีที่จำเป็นเพื่อให้บริการในนามของเราหรือปฏิบัติตามข้อผูกพันทางกฎหมาย นอกจากนี้ เราอาจแบ่งปันข้อมูลส่วนบุคคล (i) หากกฎหมายหรือกระบวนการทางกฎหมายกำหนดให้เราทำเช่นนั้น (ii) เพื่อตอบสนองต่อคำร้องขอจากหน่วยงานของรัฐหรือเจ้าหน้าที่อื่น ๆ หรือ (iii) หากเราเชื่อว่าการส่ง ข้อมูลนี้จำเป็นหรือเหมาะสมเพื่อป้องกันอันตรายต่อร่างกายหรือการสูญเสียทางการเงิน หรือเกี่ยวข้องกับการสืบสวนกิจกรรมที่ต้องสงสัยหรือผิดกฎหมายที่เกิดขึ้นจริง
ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคลของคุณ
เราจะเก็บข้อมูลส่วนบุคคลของคุณเป็นระยะเวลาที่ไม่เกินระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ในการเก็บรวบรวมและประมวลผลข้อมูลดังกล่าว ระยะเวลาที่ขยายออกไปตามระยะเวลาของข้อกำหนดทางกฎหมายหรือข้อบังคับที่บังคับใช้ หากจำเป็น
ในการกำหนดระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลของคุณ เราจะพิจารณาเกณฑ์หลายประการ เช่น:
- วัตถุประสงค์ที่เราเก็บรักษาข้อมูลส่วนบุคคลของคุณ (เช่น เมื่อคุณซื้อผลิตภัณฑ์บนไซต์ของเรา เราจะเก็บข้อมูลส่วนบุคคลของคุณไว้ตลอดระยะเวลาของความสัมพันธ์ตามสัญญาของเรา)
- ภาระผูกพันทางกฎหมายและข้อบังคับของเราเกี่ยวกับข้อมูลส่วนบุคคลดังกล่าว (เช่น ภาระหน้าที่ในการรายงานทางบัญชี)
- หากคุณเป็นผู้ใช้บริการของเรา รับการสื่อสารเชิงพาณิชย์/การตลาดต่อไป หรือเรียกดูหรือซื้อสินค้าบนไซต์ของเราเป็นประจำ หรืออย่าเปิดอีเมลของเราหรือเยี่ยมชมไซต์ของเรา ตัวอย่างเช่น หากคุณตกลงที่จะรับการสื่อสารเชิงพาณิชย์/การตลาด เราจะเก็บรักษาข้อมูลส่วนบุคคลของคุณไว้จนกว่าคุณจะ: (i) ยกเลิกการสมัครรับการสื่อสารทางการตลาด (ii) ขอให้เราลบข้อมูลส่วนบุคคลของคุณ หรือ (iii) หลังจากไม่มีการใช้งานเป็นระยะเวลาหนึ่ง (เช่น เมื่อคุณไม่ได้โต้ตอบกับเราเป็นระยะเวลาหนึ่ง) ช่วงเวลานี้กำหนดตามข้อบังคับและแนวทางปฏิบัติในท้องถิ่น
- คำขอใดๆ จากคุณเกี่ยวกับการลบข้อมูลส่วนบุคคลหรือบัญชีของคุณ
- ระยะเวลาจำกัดทางกฎหมายใด ๆ ที่อนุญาตให้เราจัดการสิทธิ์ของเราเอง ตัวอย่างเช่น การป้องกันข้อเรียกร้องทางกฎหมายใด ๆ ในกรณีที่เกิดข้อพิพาท และ
- ข้อบังคับหรือคำแนะนำในท้องถิ่นใดๆ (เช่น เกี่ยวกับคุกกี้)
โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลของคุณในภาคผนวก 1 ด้านล่าง.
ข้อมูลส่วนบุคคลที่ละเอียดอ่อน
โดยทั่วไป เราไม่รวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อน ถือเป็น "ข้อมูลส่วนบุคคลที่ละเอียดอ่อน" ข้อมูลใดๆ เกี่ยวกับเชื้อชาติหรือชาติพันธุ์ ความคิดเห็นทางการเมือง ศาสนาหรือความเชื่อทางปรัชญา สมาชิกสหภาพแรงงาน ข้อมูลสุขภาพ หรือข้อมูลเกี่ยวกับชีวิตทางเพศหรือรสนิยมทางเพศของบุคคลธรรมดา คำนิยามนี้ยังรวมถึงข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการกระทำความผิดทางอาญาและการกระทำผิดกฎหมาย
ในกรณีที่การรวบรวมข้อมูลดังกล่าวมีความจำเป็นอย่างเคร่งครัดเพื่อให้บรรลุวัตถุประสงค์ของการประมวลผล เราจะดำเนินการดังกล่าวตามข้อกำหนดของกฎหมายท้องถิ่นเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล และในกรณีที่เกี่ยวข้อง โดยได้รับความยินยอมอย่างชัดแจ้งจากคุณ ก่อนและภายใต้เงื่อนไขที่อธิบายไว้ในนโยบายนี้
ข้อมูลส่วนบุคคลและผู้เยาว์
บริการและไซต์โซเด็กซ์โซ่มีไว้สำหรับผู้ใหญ่ที่สามารถทำสัญญาผูกพันตามกฎหมายของประเทศที่คุณอาศัยอยู่
ผู้ใช้รายย่อยที่มีอายุต่ำกว่า 16 ปีหรือไม่มีความสามารถจะต้องได้รับความยินยอมล่วงหน้าจากผู้ปกครองตามกฎหมายก่อนที่จะป้อนข้อมูลส่วนบุคคลของตนบนเว็บไซต์
การถ่ายโอนข้อมูลส่วนบุคคล
ด้วยลักษณะสากลของกลุ่มบริษัทโซเด็กซ์โซ่ ข้อมูลส่วนบุคคลของคุณอาจถูกโอนไปยังผู้รับ ทั้งภายในกลุ่มบริษัทโซเด็กซ์โซ่หรือภายนอก ซึ่งได้รับอนุญาตให้ให้บริการในนามของเรา ซึ่งอาจอยู่ในประเทศนอกสหภาพยุโรปหรือเขตเศรษฐกิจยุโรป ไม่ได้ให้การปกป้องข้อมูลส่วนบุคคลในระดับที่เพียงพอ
เพื่อรับประกันความปลอดภัยและการรักษาความลับของข้อมูลส่วนบุคคลที่ถ่ายโอน เราจึงใช้มาตรการที่จำเป็นทั้งหมดเพื่อให้แน่ใจว่าข้อมูลนี้จะได้รับประโยชน์จากการป้องกันที่เพียงพอ เช่น การทำข้อตกลงการถ่ายโอนข้อมูลกับผู้รับข้อมูลส่วนบุคคลของคุณตามการลงนามในยุโรป ข้อสัญญามาตรฐานของคณะกรรมาธิการ (“SCC”) หรือกลไกการโอนที่ถูกต้องอื่นๆ และเราดำเนินการตามคำตัดสินของศาลยุติธรรมแห่งสหภาพยุโรปเมื่อวันที่ 16 กรกฎาคม 2020 “ Schrems II” (กรณี C 311-18) และด้วยคำแนะนำของ European Data Protection Board การประเมินความเสี่ยงของข้อมูลที่ถ่ายโอน หากคุณต้องการรับสำเนาของมาตรการป้องกันที่มีอยู่เพื่อรักษาความปลอดภัยในการถ่ายโอนข้อมูลนอกเขตเศรษฐกิจยุโรป โปรดดูที่ส่วน “วิธีการติดต่อเรา”
สิทธิของคุณ
โซเด็กซ์โซ่ตกลงที่จะอำนวยความสะดวกในการใช้สิทธิ์ของคุณตามข้อบังคับที่บังคับใช้ คุณจะพบด้านล่างตารางสรุปสิทธิ์ต่างๆ ที่มีให้คุณ:
| สิทธิ์ในการเข้าถึง | คุณสามารถร้องขอการเข้าถึงและสำเนา (หากเป็นปริมาณที่เหมาะสม) ของข้อมูลส่วนบุคคลที่เรามีเกี่ยวกับคุณ คุณยังสามารถร้องขอให้แก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้อง หรือขอให้ดำเนินการแก้ไขข้อมูลส่วนบุคคลที่ไม่สมบูรณ์ |
| สิทธิ์ในการลบ / สิทธิ์ที่จะถูกลืม | สิทธิ์ของคุณที่จะถูกลืมทำให้ข้อมูลส่วนบุคคลของคุณถูกลบเมื่อ:
|
| สิทธิ์ในการจำกัดการประมวลผล | คุณสามารถขอจำกัดการประมวลผลได้เมื่อ:
|
| สิทธิ์ในการเคลื่อนย้ายข้อมูล | หากทำได้ คุณสามารถร้องขอการเคลื่อนย้ายข้อมูลส่วนบุคคลที่เกี่ยวข้องกับคุณที่คุณได้สื่อสารกับ SODEXO ในรูปแบบที่มีโครงสร้าง ใช้กันทั่วไปและเครื่องอ่านได้ และมีสิทธิ์ในการส่งข้อมูลส่วนบุคคลนี้ไปยังผู้ควบคุมข้อมูลรายอื่นโดยที่ SODEXO ขัดขวาง , เมื่อไร:
|
| สิทธิในการคัดค้าน | คุณมีสิทธิ์คัดค้าน (สิทธิ์ในการ “ปฏิเสธ”) ต่อการประมวลผลข้อมูลส่วนบุคคลของคุณ (รวมถึงการจัดทำโปรไฟล์หรือการสื่อสารเชิงพาณิชย์) เมื่อเราประมวลผลข้อมูลส่วนบุคคลของคุณตามความยินยอมของคุณ คุณสามารถเพิกถอนความยินยอมได้ตลอดเวลา |
| สิทธิ์ที่จะไม่อยู่ภายใต้การตัดสินใจโดยอัตโนมัติ | คุณมีสิทธิ์ที่จะไม่อยู่ภายใต้การตัดสินใจโดยอิงจากการประมวลผลอัตโนมัติเพียงอย่างเดียว รวมถึงการทำโปรไฟล์ ซึ่งก่อให้เกิดผลทางกฎหมายเกี่ยวกับคุณหรือส่งผลกระทบอย่างมีนัยสำคัญในทำนองเดียวกัน |
| สิทธิในการยื่นคำร้อง | คุณสามารถตัดสินใจยื่นเรื่องร้องเรียนกับหน่วยงานกำกับดูแลการปกป้องข้อมูลของประเทศที่คุณพำนักอยู่เป็นประจำ สำหรับเบลเยียม นี่คือหน่วยงานคุ้มครองข้อมูล (APD, 1,000 Brussels, Rue de la Presse 35 –contact@apd-gba.be). คุณยังมีสิทธิ์ที่จะดำเนินการทางกฎหมายต่อศาลของประเทศที่นิติบุคคลของ SODEXO มีสถานประกอบการหรือประเทศที่คุณพำนักอยู่ |
คุณสามารถใช้สิทธิ์ทั้งหมดที่ระบุไว้ข้างต้นได้ตลอดเวลา หรือคุณสามารถติดต่อเราหากมีคำถามหรือข้อกังวลใด ๆ เกี่ยวกับการปกป้องข้อมูลโดยกรอกแบบฟอร์มใบสมัครตามที่กำหนดไว้ในประกาศความเป็นส่วนตัวและ/หรือนโยบายความเป็นส่วนตัวที่แจ้งให้คุณทราบในเวลาที่ข้อมูลส่วนบุคคลของคุณถูกรวบรวมหรือโดยการส่งไปยังจุดติดต่อด้านการคุ้มครองข้อมูลในพื้นที่ที่Privacy.SPB@sodexo.com.
ความปลอดภัย
เราใช้มาตรการทางเทคนิคและองค์กรทั้งหมดเพื่อให้มั่นใจในความปลอดภัยและการรักษาความลับของการประมวลผลข้อมูลส่วนบุคคล
ด้วยเหตุนี้ เราจึงใช้ความระมัดระวังที่จำเป็นทั้งหมด โดยคำนึงถึงลักษณะของข้อมูลส่วนบุคคลและความเสี่ยงที่นำเสนอโดยการประมวลผล เพื่อรักษาความปลอดภัยของข้อมูล และโดยเฉพาะอย่างยิ่ง เพื่อป้องกันไม่ให้ถูกบิดเบือน เสียหาย หรือ ที่บุคคลที่สามที่ไม่ได้รับอนุญาตเข้าถึงได้ (การป้องกันทางกายภาพของสถานที่ กระบวนการรับรองความถูกต้องด้วยการเข้าถึงส่วนบุคคลและปลอดภัยผ่านตัวระบุและรหัสผ่านที่เป็นความลับ การบันทึกการเชื่อมต่อ การเข้ารหัสข้อมูลบางอย่าง ฯลฯ)
นอกจากนี้ หากเราทำสัญญากับผู้รับเหมาช่วงสำหรับการประมวลผลข้อมูลส่วนบุคคลของคุณทั้งหมดหรือบางส่วน เราจำเป็นต้องมีข้อตกลงตามสัญญาจากผู้ให้บริการของเราเพื่อรับประกันความปลอดภัยและการรักษาความลับของข้อมูลส่วนบุคคลที่เราส่งไปยังพวกเขาหรือที่พวกเขารวบรวมเพื่อเรา บัญชีตามข้อบังคับที่เกี่ยวข้องในการคุ้มครองข้อมูลส่วนบุคคล
เราดำเนินการตรวจสอบเป็นประจำเพื่อยืนยันการใช้กฎที่เกี่ยวข้องกับการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของคุณ อย่างไรก็ตาม คุณมีหน้าที่รับผิดชอบในการรับรองความปลอดภัยและความลับของข้อมูลส่วนบุคคลของคุณ ดังนั้นเราขอเชิญคุณให้ระมัดระวัง โดยเฉพาะอย่างยิ่งเมื่อใช้ระบบเปิด เช่น อินเทอร์เน็ต
คุณตกลงที่จะรักษารหัสผ่านและรหัสการเข้าถึงของคุณเป็นความลับและเป็นความลับ การใช้องค์ประกอบการระบุใด ๆ นั้นอยู่ภายใต้ความรับผิดชอบของคุณทั้งหมด ในกรณีที่เกิดการสูญหายหรือถูกโจรกรรมหรือใช้องค์ประกอบเหล่านี้อย่างฉ้อฉล คุณต้องแจ้งให้โซเด็กซ์โซ่ทราบเป็นลายลักษณ์อักษรโดยเร็วที่สุด ความรับผิดของคุณจะได้รับการปลดเปลื้องในวันทำการถัดจากวันที่ได้รับการแจ้งเตือนนี้เท่านั้น
ลิงค์ไปยังเว็บไซต์อื่น
เราให้ลิงก์ไปยังแพลตฟอร์มอื่นเป็นครั้งคราวเพื่อความสะดวกและข้อมูลของคุณ แพลตฟอร์มเหล่านี้ทำงานโดยอิสระจากไซต์ของเราและไม่ได้อยู่ภายใต้การควบคุมของเรา แพลตฟอร์มเหล่านี้อาจมีประกาศความเป็นส่วนตัวหรือข้อกำหนดการใช้งานของตนเอง ซึ่งเราขอแนะนำให้คุณตรวจสอบ เราปฏิเสธความรับผิดชอบทั้งหมดสำหรับเนื้อหาของไซต์เหล่านี้ สำหรับผลิตภัณฑ์และบริการที่อาจนำเสนอในไซต์นั้นหรือสำหรับการใช้งานอื่นใด
อัปเดตนโยบายความเป็นส่วนตัวของเรา
เราอาจปรับปรุงหรือแก้ไขนโยบายคุ้มครองข้อมูลนี้เป็นครั้งคราว ในกรณีนี้ การแก้ไขที่ทำขึ้นจะมีผลเมื่อสิ้นสุดระยะเวลา 30 วันทำการนับจากการแก้ไข ตรวจสอบหน้านี้เป็นระยะหากคุณต้องการติดตามการเปลี่ยนแปลงใดๆ
คำอธิบาย
หากคุณสมัครใช้บริการบางอย่างผ่านไซต์ของเราและไม่ต้องการรับอีเมลอีกในอนาคต โปรดอ่านหน้ายกเลิกการสมัครที่เกี่ยวข้องกับบริการที่คุณสมัคร
วิธีติดต่อเรา
หากคุณมีคำถามหรือความคิดเห็นเกี่ยวกับนโยบายนี้ โปรดอย่าลังเลที่จะติดต่อผู้ติดต่อด้านการคุ้มครองข้อมูลในพื้นที่ของคุณผ่านทางที่อยู่อีเมลPrivacy.SPB@sodexo.comที่ไหนแบบฟอร์มออนไลน์.
การปรับปรุงครั้งล่าสุด: 27/04/2565
ภาคผนวก 1:
ข้อมูลเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของคุณ
ก. การดำเนินการเกี่ยวกับการออกและการจัดการหลักทรัพย์
สำหรับหลักทรัพย์กระดาษ:
| จุดประสงค์ทั่วไป | วัตถุประสงค์ของการประมวลผล | ข้อมูลส่วนบุคคลที่รวบรวม | พื้นฐานทางกฎหมายสำหรับการประมวลผล | การเก็บรักษาข้อมูลส่วนบุคคล |
| การจัดการธุรกิจ | ปัญหาและการจัดการ Notes | ข้อมูลระบุตัวตน: นามสกุล ชื่อจริง ที่อยู่ทางไปรษณีย์ | การจัดหาและการประมวลผลข้อมูลส่วนบุคคลนี้เป็นสิ่งจำเป็นสำหรับ SODEXO ในการปฏิบัติตามข้อผูกพันทางกฎหมาย ในอีกทางหนึ่ง การประมวลผลนี้ขึ้นอยู่กับประโยชน์โดยชอบด้วยกฎหมายของ SODEXO เพื่อให้แน่ใจว่ามีการจัดระเบียบและดำเนินการบริการที่เหมาะสม |
ข้อมูลทางบัญชีจะถูกเก็บไว้อย่างน้อยเจ็ด (7) รอบปีบัญชี; ตราบใดที่คุณมีชื่อเรื่อง |
| เสนอข้อได้เปรียบ (โปรโมชัน การลดราคา การมีส่วนร่วมในการดำเนินการเฉพาะ ฯลฯ) | ข้อมูลระบุตัวตน: นามสกุล ชื่อจริง ที่อยู่ทางไปรษณีย์ | |||
| การจัดการคำขอผ่านบริการผู้บริโภค วัตถุประสงค์นี้อาจเกี่ยวข้องกับการบันทึกการสนทนาทางโทรศัพท์กับฝ่ายบริการลูกค้า | ข้อมูลระบุตัวตน: นามสกุล ชื่อจริง ที่อยู่ทางไปรษณีย์ | |||
| ตรวจสอบค่าตอบแทนของเครือข่ายร้านค้าในเครือ | ข้อมูลระบุตัวตน: นามสกุล ชื่อจริง ที่อยู่ทางไปรษณีย์ | |||
| ป้องกัน ตรวจจับ และฟ้องร้องการฉ้อฉลที่อาจเกิดขึ้น | ข้อมูลระบุตัวตน: นามสกุล ชื่อจริง ที่อยู่ทางไปรษณีย์ | |||
| การแจ้งการเปลี่ยนแปลงเงื่อนไขการใช้ชื่อเรื่องและ/หรือนโยบายความเป็นส่วนตัว | ข้อมูลประจำตัว: นามสกุล ชื่อ ที่อยู่อีเมล
|
สำหรับหลักทรัพย์อิเล็กทรอนิกส์:
| จุดประสงค์ทั่วไป | วัตถุประสงค์ของการประมวลผล | ข้อมูลส่วนบุคคลที่รวบรวม | พื้นฐานทางกฎหมายสำหรับการประมวลผล | การเก็บรักษาข้อมูลส่วนบุคคล |
| การจัดการธุรกิจ | การออกและการจัดการหมายเหตุ (รวมถึงการจัดการข้อมูลที่เกี่ยวข้องกับธุรกรรมและการชำระเงิน) | ข้อมูลระบุตัวตน: นามสกุล ชื่อจริง เพศ ที่อยู่ทางไปรษณีย์ ที่อยู่อีเมล หมายเลขประกันสังคม หมายเลขพนักงาน วันเกิด หมายเลขโทรศัพท์ ข้อมูลเกี่ยวกับการทำธุรกรรมและการชำระเงินตามหลักทรัพย์ | การจัดหาและการประมวลผลข้อมูลส่วนบุคคลนี้เป็นสิ่งจำเป็นสำหรับ SODEXO ในการปฏิบัติตามข้อผูกพันทางกฎหมาย ในอีกทางหนึ่ง การประมวลผลนี้ขึ้นอยู่กับประโยชน์โดยชอบด้วยกฎหมายของ SODEXO เพื่อให้แน่ใจว่ามีการจัดระเบียบและดำเนินการบริการที่เหมาะสม |
|
| แจ้งผู้รับผลประโยชน์ถึงยอดคงเหลือ ประวัติการทำธุรกรรม และการหมดอายุของหมายเหตุ | ข้อมูลระบุตัวตน: นามสกุล ชื่อ ที่อยู่อีเมล ข้อมูลเกี่ยวกับการทำธุรกรรมและการชำระเงินตามหลักทรัพย์ | |||
| เสนอผลประโยชน์ให้กับผู้รับผลประโยชน์ (โปรโมชัน ส่วนลด การมีส่วนร่วมในการดำเนินการเฉพาะ ฯลฯ) | ข้อมูลระบุตัวตน: นามสกุล ชื่อ ที่อยู่อีเมล | |||
| การจัดการคำขอผ่าน Consumer Service หรือ Card Stop จุดประสงค์นี้อาจเกี่ยวข้องกับการบันทึกการสนทนาทางโทรศัพท์กับฝ่ายบริการลูกค้าหรือ Card Stop | ข้อมูลระบุตัวตน: นามสกุล, ชื่อจริง, ที่อยู่ทางไปรษณีย์, ที่อยู่อีเมล, วันเกิด, หมายเลขโทรศัพท์ | |||
| ตรวจสอบค่าตอบแทนของเครือข่ายร้านค้าในเครือ | ข้อมูลเกี่ยวกับการทำธุรกรรมและการชำระเงินตามหลักทรัพย์ | |||
| ป้องกัน ตรวจจับ และฟ้องร้องการฉ้อฉลที่อาจเกิดขึ้น | ข้อมูลระบุตัวตน: นามสกุล, ชื่อจริง, ที่อยู่ทางไปรษณีย์, ที่อยู่อีเมล, หมายเลขประกันสังคม, หมายเลขพนักงาน, วันเกิด, หมายเลขโทรศัพท์, ที่อยู่ IP | |||
| การแจ้งการเปลี่ยนแปลงเงื่อนไขการใช้ชื่อเรื่องและ/หรือนโยบายความเป็นส่วนตัว | ข้อมูลระบุตัวตน: นามสกุล ชื่อ ที่อยู่อีเมล | ตราบใดที่คุณมีชื่อเรื่อง |
B. การประมวลผลที่เกี่ยวข้องกับการใช้ไซต์ (Sodexo4You: เว็บไซต์และแอปพลิเคชัน)
| จุดประสงค์ทั่วไป | วัตถุประสงค์ของการประมวลผล | ข้อมูลส่วนบุคคลที่รวบรวม | พื้นฐานทางกฎหมายสำหรับการประมวลผล | การเก็บรักษาข้อมูลส่วนบุคคล |
| การจัดการไซต์และแอปพลิเคชัน | สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของคุณในบริบทเฉพาะของคุกกี้ เราขอเชิญคุณอ่านนโยบายคุกกี้ของเรา | |||
| การสร้างและการจัดการบัญชี | สร้างและจัดการบัญชีของคุณและการเข้าถึงไซต์ Sodexo4You |
| ผลประโยชน์ที่ถูกต้องตามกฎหมายของ SODEXO เพื่อรับรองคุณภาพของบริการและเพื่อส่งเสริมบริการเหล่านั้น ยินยอมและสิ่งนี้ก็ต่อเมื่อคุณได้ทำเครื่องหมายในช่องที่สงวนไว้ที่นั่น (การให้สิทธิ์โดยชัดแจ้ง) | สำหรับข้อมูลเกี่ยวกับบัญชี Sodexo4you ส่วนบุคคลของคุณ ข้อมูลนั้นจะถูกประมวลผลหรือสามารถดำเนินการได้ตราบเท่าที่บัญชีของคุณมีอยู่ ในกรณีที่ยกเลิกการสมัคร ข้อมูลจะถูกลบไม่เกิน 30 วันหลังจากยกเลิกการสมัคร |
| แจ้งยอดคงเหลือในบัตรของคุณ ประวัติการทำธุรกรรมและการหมดอายุของบัตรผ่านของคุณ |
| ภาระผูกพันทางกฎหมายของ SODEXO เกี่ยวกับการจัดการหลักทรัพย์ | ข้อมูลของคุณจะถูกเก็บไว้ตามระยะเวลาที่จำเป็นเพื่อให้สอดคล้องกับข้อผูกพันทางกฎหมายเหล่านี้ (โดยเฉพาะอย่างยิ่ง ข้อมูลจะถูกเก็บไว้เป็นระยะเวลาเทียบเท่ากับระยะเวลาหลักในการเรียกร้องค่าสินไหมทดแทนจากสำนักงานประกันสังคมแห่งชาติ | |
| จัดทำแบบสำรวจความพึงพอใจเพื่อปรับปรุงบริการ |
| ประโยชน์โดยชอบด้วยกฎหมายของ SODEXO ในการรับรองคุณภาพของบริการและเพื่อส่งเสริมบริการเหล่านั้น | เราจะเก็บรักษาข้อมูลของคุณเป็นระยะเวลาสาม (3) ปีนับจากการติดต่อครั้งสุดท้ายที่คุณมี หรือสั้นกว่านั้นขึ้นอยู่กับข้อมูลที่ให้ไว้ในบริบทของการสอบสวน | |
| การจัดการความสัมพันธ์ผู้รับผลประโยชน์ | เสนอข้อได้เปรียบ (โปรโมชัน ส่วนลด การมีส่วนร่วมในกิจกรรมเฉพาะ ฯลฯ) |
| ยินยอม | ข้อมูลจะถูกประมวลผลหรือสามารถดำเนินการได้ตราบเท่าที่บัญชีของคุณมีอยู่ ในกรณีที่ยกเลิกการสมัคร ข้อมูลจะถูกลบไม่เกิน 30 วันหลังจากยกเลิกการสมัคร |
| ส่งเสริมบริการของ SODEXO |
| ประโยชน์โดยชอบด้วยกฎหมายของ SODEXO ในการรับประกันคุณภาพของบริการและการส่งเสริมบริการเหล่านั้น | ข้อมูลจะถูกประมวลผลหรือสามารถดำเนินการได้ตราบเท่าที่บัญชีของคุณมีอยู่ ในกรณีที่ยกเลิกการสมัคร ข้อมูลจะถูกลบไม่เกิน 30 วันหลังจากยกเลิกการสมัคร | |
| ปรับแต่งและเพิ่มประสิทธิภาพประสบการณ์ของคุณบนเว็บไซต์ |
| ประโยชน์โดยชอบด้วยกฎหมายของ SODEXO ในการรับประกันคุณภาพของบริการและการส่งเสริมบริการเหล่านั้น | สำหรับข้อมูลเกี่ยวกับบัญชี Sodexo4you ส่วนบุคคลของคุณ ข้อมูลนั้นจะถูกประมวลผลหรือสามารถดำเนินการได้ตราบเท่าที่บัญชีของคุณมีอยู่ ในกรณีที่ยกเลิกการสมัคร ข้อมูลจะถูกลบไม่เกิน 30 วันหลังจากยกเลิกการสมัคร | |
| ดำเนินการวิเคราะห์ข้อมูลและการวิเคราะห์ทางสถิติ (ข้อมูลที่ไม่ระบุตัวตนขึ้นอยู่กับประเภทของการควบคุม) เพื่อตรวจสอบคุณภาพและความเป็นเลิศในการปฏิบัติงานของบริการของ SODEXO |
| ประโยชน์โดยชอบด้วยกฎหมายของ SODEXO ในการรับประกันคุณภาพของบริการและการส่งเสริมบริการเหล่านั้น | ข้อมูลที่ไม่ระบุตัวตนนี้จะถูกเก็บไว้เป็นระยะเวลาสูงสุด 10 ปี | |
| แจ้งการเปลี่ยนแปลงข้อกำหนดและเงื่อนไขและ/หรือนโยบายของโซเด็กซ์โซ่ |
| ภาระผูกพันทางกฎหมายของ SODEXO เกี่ยวกับการจัดการหลักทรัพย์ | สำหรับข้อมูลเกี่ยวกับบัญชี Sodexo4you ส่วนบุคคลของคุณ ข้อมูลนั้นจะถูกประมวลผลหรือสามารถดำเนินการได้ตราบเท่าที่บัญชีของคุณมีอยู่ ในกรณีที่ยกเลิกการสมัคร ข้อมูลจะถูกลบไม่เกิน 30 วันหลังจากยกเลิกการสมัคร | |
| ตอบกลับคำขอของคุณ (โดยเฉพาะผ่านแบบฟอร์มการติดต่อ) | ข้อมูลประจำตัว ชื่อของคุณ – ชื่อจริงและรายละเอียดการติดต่อของคุณ (ที่อยู่อีเมล) ภาษา; | ประโยชน์โดยชอบด้วยกฎหมายของ SODEXO ในการรับประกันคุณภาพของบริการและการส่งเสริมบริการเหล่านั้น | ข้อมูลที่ไม่ระบุตัวตนนี้จะถูกเก็บไว้เป็นระยะเวลาสูงสุด 10 ปี | |
| เสนอและจัดการการมีส่วนร่วมของคุณในการแข่งขัน |
| ความยินยอมและสิ่งนี้ก็ต่อเมื่อคุณได้ทำเครื่องหมายในช่องที่สงวนไว้ที่นั่น (การให้สิทธิ์โดยชัดแจ้ง) | ข้อมูลของคุณจะได้รับการประมวลผลตามระยะเวลาที่จำเป็นสำหรับการดำเนินการแข่งขันนี้เท่านั้น และเป็นไปตามกฎของการแข่งขันที่เป็นปัญหา | |
| เพื่อวัตถุประสงค์อื่นใดที่เราจะระบุให้คุณทราบ ณ เวลาที่รวบรวมข้อมูลของคุณ หากจำเป็น |
| ระบุไว้ในขณะที่รวบรวม | ระบุไว้ในขณะที่รวบรวม | |
FAQs
นโยบายความเป็นส่วนตัวของเว็บไซต์? ›
Privacy Policy (นโยบายความเป็นส่วนตัว) คือ นโยบายที่ถูกจัดทำขึ้นเพื่อแจ้งเจ้าของข้อมูลส่วนบุคคลถึงรายละเอียดและวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล โดยส่วนมากมักจะจัดทำในรูปแบบเอกสารที่เข้าถึงได้บนเว็บไซต์
นโยบายความเป็นส่วนตัว มีอะไรบ้าง ›นโยบายความเป็นส่วนตัว คือคำแถลงหรือเอกสารทางกฎหมาย (ใน กฎหมายความเป็นส่วนตัว ) ที่เปิดเผยวิธีการรวบรวม ใช้ เปิดเผย และจัดการข้อมูลของลูกค้าหรือลูกค้าบางส่วนหรือทั้งหมด ข้อมูลส่วนบุคคลสามารถเป็นอะไรก็ได้ที่สามารถใช้ระบุตัวบุคคลได้ ไม่จำกัดเพียงชื่อของบุคคล ที่อยู่ วันเดือนปีเกิด สถานภาพการสมรส ข้อมูลติดต่อ การออกบัตร ...
นโยบายคุ้มครองข้อมูลส่วนบุคคล คืออะไร ›PDPA คือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นกฎหมายที่ถูกสร้างมาเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคลของทุกคน รวมถึงการจัดเก็บข้อมูลและนำไปใช้โดยไม่ได้แจ้งให้ทราบ และไม่ได้รับความยินยอมจากเจ้าของข้อมูลเสียก่อน
Privacy Notice (ประกาศความเป็นส่วนตัว) มีความสำคัญอย่างไร ›Privacy Notice คือคำประกาศถึงเจ้าของข้อมูลที่องค์กรจำมีการดำเนินการการจัดเก็บ ประมวลผล รักษา และทำลายข้อมูลส่วนบุคคล ซึ่งเราจะเห็นกันคุ้นตาในชื่อ นโยบายความเป็นส่วนตัว หรือ นโยบายการประมวลผลข้อมูลส่วนบุคคล
Privacy Policy หมายถึงอะไร ›Privacy Policy หรือ นโยบายความเป็นส่วนตัว คือ การ “แจ้ง” รายละเอียดเกี่ยวกับการจัดการข้อมูลส่วนบุคคลรูปแบบหนึ่ง โดยระบุว่าคุณจะเก็บข้อมูลอะไรของเจ้าของข้อมูลบ้าง? จะเอาไปใช้ทำอะไรบ้าง? จะเก็บข้อมูลไว้ที่ไหน? จะขอลบข้อมูลต้องติดต่อใคร?
ข้อมูลละเอียดอ่อน มีอะไรบ้าง ›"ข้อมูลที่ละเอียดอ่อน" หมายถึง ข้อมูลส่วนบุคคลที่กฎหมายจัดประเภทเป็นข้อมูลที่ละเอียดอ่อน โดยบริษัทจะเก็บรวบรวม ใช้ เปิดเผยข้อมูลก็ต่อเมื่อได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือกฎหมายอนุญาตให้กระทำได้ ได้แก่ ข้อมูลชีวมาตร (ได้แก่ ระบบจดจำใบหน้า ลายนิ้วมือ) , ข้อมูลสุขภาพ เช่น ข้อมูลลักษณะทางกายภาพของร่างกาย ข้อมูลการ ...
กฎหมาย Pdpa คุ้มครองอะไรบ้าง ›ดังนั้นกฎหมายฉบับนี้จึงเป็นประโยชน์ต่อผู้บริโภค โดยข้อบังคับกฎหมาย PDPA จะให้ความคุ้มครองข้อมูลส่วนบุคคล เช่น การศึกษา ฐานะการเงิน ประวัติสุขภาพ ประวัติการทำงาน และข้อมูลส่วนบุคคลประเภทอื่น ๆ เช่น ลายพิมพ์นิ้วมือ บันทึกเสียง เลขบัตรประชาชน หรือข้อมูลการใช้งานเว็บไซต์ เพื่อประโยชน์โดยที่เจ้าของข้อมูลไม่ยินยอม
ข้อมูลใดห้ามรวบรวม * ›ห้ามมิให้เก็บรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็น ทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการประกาศกำหนด โดย ...
กฎหมาย ใหม่ 1 มิถุนายน 2565 มี อะไร บ้าง ›. วันนี้ (1 มิ.ย. 65) ถือเป็นวันแรกที่ PDPA (Personal Data Protection Act) หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลบังคับใช้ เพื่อใช้คุ้มครองข้อมูลส่วนบุคคลให้มีความปลอดภัย ไม่ให้ถูกจัดเก็บหรือนำไปใช้โดยไม่ได้แจ้งทราบ หรือได้รับความยินยอมจากเจ้าของข้อมูลก่อน
Data subject Rights คืออะไร ›สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Right) →] X สิทธิได้รับการแจ้งให้ทราบ (RIGHT TO BE INFORMED) มีสิทธิได้รับการแจ้งให้ทราบ เช่น ข้อมูลส่วนบุคคลที่เก็บรวบรวมจะนำไปใช้ เพื่อวัตถุประสงค์ใด จะเปิดเผยให้ใครบ้าง สิทธิขอเข้าถึงข้อมูลส่วนบุคคล (RIGHT OF ACCESS)
Ropa คืออะไร ›
ROPA. (Records of Processing Activities) ROPA คือ การบันทึกกิจกรรมการประมวลผลขององค์กรที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ตามมาตรา 39 พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยจะต้องอยู่ในแบบข้อความที่เป็นลายลักษณ์อักษรหรืออิเล็กทรอนิกส์
กิจกรรมใดคือการประมวลผลข้อมูลส่วนบุคคล ›ดังนั้นการประมวลผลข้อมูลส่วนบุคคล จึงเป็น การเก็บรวบรวม การบันทึก การจัดระบบ การวางโครงสร้าง การเก็บรักษา การปรับใช้ หรือการแปรสภาพ การค้นคืน การสืบค้นข้อมูลเพิ่มเติม การใช้ประโยชน์ การเปิดเผยโดยการส่งต่อ เผยแพร่ หรือวิธีอื่นใดอันทำให้เข้าถึงได้ การจัดเรียงหรือรวมเข้าด้วยกัน การจำกัดการเข้าถึง การลบหรือทำลาย นั่นเอง
ข้อมูลส่วนบุคคลเก็บไว้ได้กี่ปี ›การเก็บรวบรวมส่วนบุคคล บริษัทจะเก็บรวบรวมข้อมูลของท่านโดยขอความยินยอมจากท่านก่อน เว้นแต่กรณีที่กฎหมายให้อำนาจไว้ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 24 หรือ มาตรา 26. บริษัทจะเก็บรวบรวมข้อมูลของท่านไว้เป็นระยะเวลา 10 ปี นับแต่วันที่เลิกสัญญา
บทลงโทษเมื่อ Pdpa บังคับใช้แล้วแต่ไม่ได้ปฏิบัติตามจะมีบทลงโทษกี่ประเภท ›ก่อนอื่น ต้องทำความเข้าใจก่อนว่า บทลงโทษของ PDPA นั้น มี 3 ประเภท คือ 1. โทษทางแพ่ง 2. โทษทางอาญา และ 3. โทษทางปกครอง ซึ่งมีความแตกต่างกัน
การจัดเก็บข้อมูลส่วนบุคคลลักษณะใดที่เป็นข้อยกเว้นการจัดเก็บข้อมูลโดยไม่ต้องได้รับความยินยอม ›ห้ามมิให้เก็บรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติเผ่าพันธุ์ความคิดเห็นทางการเมือง ความเชื่อในลัทธิศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูล ส่วนบุคคลในทานองเดียวกันตามที่คณะกรรมการประกาศก าหนด โดยไม่ ...
เจ้าของข้อมูลส่วนบุคคลมีสิทธิอะไรบ้าง ในกฎหมาย Pdpa ยกตัวอย่าง อย่างน้อย 5 ข้อ ›เจ้าของข้อมูลส่วนบุคคล มีสิทธิอะไรบ้าง
สิทธิขอให้โอนข้อมูลส่วนบุคคล สิทธิคัดค้านการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคล สิทธิขอให้ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล
พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล คือกฎหมายคุ้มครองข้อมูลที่บ่งบอกความเป็นตัวตน ไม่ว่าจะเป็นภาพ ชื่อ สำเนาบัตรประชาชน ใบขับขี่ อีเมล เบอร์โทรศัพท์ และยังครอบคลุมไปถึงไปถึงข้อมูลการใช้งานบนโลกออนไลน์ทุกประเภท หากมีการนำข้อมูลไปเก็บ ใช้ หรือเปิดเผย ต้องได้รับการยินยอมจากเจ้าของข้อมูล
Legitimate interest คืออะไร ›ฐานประโยชน์อันชอบธรรม (Legitimate Interest) เป็นการดำเนินการที่จำเป็นเพื่อประโยชน์อันชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคลหรือบุคคลภายนอก แต่การดำเนินการนั้นจะต้องไม่ละเมิดสิทธิขั้นพื้นฐานของเจ้าของข้อมูลส่วนบุคคล และเจ้าของข้อมูลก็คาดหมายได้ว่าจะมีการดำเนินการนี้ ตัวอย่างเช่น การประเมินการขึ้นเงินเดือนพนักงาน การ ...
การเก็บรักษาข้อมูล คืออะไร ›การเก็บรักษาข้อมูล หมายถึง การนำข้อมูลมาบันทึกเก็บไว้ในสื่อบันทึก ต่าง ๆ เช่น แผ่นบันทึกข้อมูล นอกจากนี้ยังรวมถึงการดูแล และทำสำเนา ข้อมูลเพื่อให้ใช้งานต่อไปในอนาคตได้
แอบถ่ายรูปคนอื่น ผิดกฎหมายไหม ›โดยอัตราโทษ จำคุกไม่เกิน 1 ปี ปรับไม่เกิน 1 ล้านบาท หรือ ทั้งจำทั้งปรับ เป็นความผิดในการฝ่าฝืนมาตรา 27 วรรคหนึ่ง คือ ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ และวรรค 2 ใช้หรือเปิดเผยข้อมูลส่วนบุคคลนอกเหนือวัตถุประสงค์ เพื่อแสวงหาประโยชน์ที่มิควรได้โดยชอบโดยกฎหมายสำหรับตนเองและผู้อื่น
Pdpa GDPR ต่างกันยังไง ›
GDPR : ใช้กับทุกองค์กรที่มีการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่อยู่ใน EU ไม่ว่าองค์กรนั้นจะอยู่ภายในหรือภายนอกสหภาพยุโรปก็ตาม PDPA : ใช้กับทุกองค์กรที่มีการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่อยู่ในประเทศไทย ไม่ว่าองค์กรนั้นจะอยู่ภายในหรือภายนอกประเทศไทยก็ตาม
สัญชาติ เป็น Sensitive Data ไหม ›“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” (Sensitive data) หมายความว่า ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลใน ...
การรวบรวมข้อมูลส่วนบุคคลอย่างถูกต้องตามตามกฎหมายต้องมีลักษณะอย่างไร ›การเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลจะต้องมีการดาเนินการดังนี้ • เจ้าของข้อมูลส่วนบุคคลต้องให้ความยินยอม • ต้องแจ้งวัตถุประสงค์ของการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล • Consent ต้องแยกออกจากส่วนอื่นชัดเจน • มีแบบหรือข้อความที่อ่านแล้วเข้าใจได้โดยง่ายและต้องไม่เป็นการหลอกลวง • เจ้าของข้อมูลส่วนบุคคลจะถอน ...
ข้อใดไม่จัดเป็นข้อมูลส่วนตัว ›- เลขทะเบียบบริษัท
- ข้อมูลสำหรับการติดต่อทางธุรกิจที่ไม่ได้ระบุถึงตัวบุคคล เช่น หมายเลขโทรศัพท์ แฟกซ์ที่ทำงาน ที่อยู่สำนักงาน อีเมลที่ใช้ทำงาน อีเมล์บริษัท เช่น info@company.com.
- ข้อมูลนิรนาม ข้อมูลแฝง ข้อมูลที่ถูกทำให้ไม่สามารถระบุตัวบุคคลได้อีกโดยวิธีทางเทคนิค
- ข้อมูลผู้ตาย
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือที่รู้จักกันในชื่อ PDPA เป็นคำย่อมาจาก Personal Data Protection Act B.E. 2562 (2019) กฎหมาย PDPA ประกาศในราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคม 2562 และมีผลบังคับใช้ตั้งแต่วันที่ 1 มิถุนายน 2565 เป็นต้นไป
พรบ.คุ้มครองข้อมูลส่วนบุคคลบังคับใช้กับองค์กรใด ›PDPA มีผลบังคับใช้กับองค์กรทุกองค์กรที่เก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลของเจ้าของข้อมูลส่วนบุคคลในราชอาณาจักรไทย เพื่อขายสินค้าหรือบริการให้กับเจ้าของข้อมูล (ตามมาตรา 5 ในกฎหมาย) ดังนั้นองค์กรจึงต้องเริ่มวางแผน ทั้งในด้านบุคลากร เช่น แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) ตามมาตรา 41 ...
เพราะเหตุใดจึงต้องมีกฎหมาย Pdpa ›PDPA เป็นกฎหมายที่มีขึ้นเพื่อปกป้องและคุ้มครองข้อมูลส่วนบุคคลไม่ให้ถูกละเมิดหรือถูกนำไปใช้อย่างไม่ถูกต้อง และเพื่อให้ทั่วโลกมีมาตรการรักษาและจัดเก็บข้อมูลในระดับเดียวกันหรือใกล้เคียงกันทั่วโลก PDPA เป็นกฎหมายที่มีต้นแบบมาจาก GDPR (The General Data Protection Regulation) ซึ่งเป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่บังคับใช้ ...
สิทธิความเป็นส่วนตัว มีอะไรบ้าง ›บุคคลย่อมมีสิทธิในความเป็นอยู่ส่วนตัว เกียรติยศ ชื่อเสียง และครอบครัว การกระทำอันเป็นการละเมิดหรือกระทบต่อสิทธิของบุคคลตามวรรคหนึ่ง หรือการนำข้อมูลส่วนบุคคลไปใช้ประโยชน์ไม่ว่าในทางใด ๆ จะกระทำมิได้ เว้นแต่โดยอาศัยอำนาจตามบทบัญญัติแห่งกฎหมายที่ตราขึ้นเพียงเท่าที่จำเป็นเพื่อประโยชน์สาธารณะ
สิทธิของเจ้าของข้อมูลส่วนบุคคล มีกี่ข้อ ›พ.ร.บ. คุ้มครองข้อมูลฯ ได้กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้ 8 เรื่อง คือ 1. สิทธิการได้รับแจ้ง (Right to be Informed) 2. สิทธิในการเพิกถอนความยินยอม (Right to Withdraw Consent) 3. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of Access) 4. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to Rectification) 5. สิทธิในการลบ ...
RoP ใน Pdpa คืออะไร ›RoP Records of Processing Activity คืออะไร การบันทึกรายการประมวลผลข้อมูลส่วนบุคคลจำเป็นไหมใน PDPA. RoP หรือ Records of Processing คือการบันทึกรายการประมวลผลข้อมูลส่วนบุคคลที่ทุกองค์กรต้องทำ เพื่อให้มั่นใจว่าองค์กรทำอะไรกับข้อมูลส่วนบุคคล อ่านต่อ »
RoPA สำคัญอย่างไร ›
RoPA เป็นเหมือนการจดบันทึกที่บอกว่าแผนกไหนในองค์กรทำอะไรบ้าง ทำด้วยวัตถุประสงค์อะไร และอยู่บนฐานกฎหมายข้อไหนที่อนุญาตให้ทำ จุดประสงค์หลักในการจดบันทึกคือ เพื่อหากเกิดการละเมิดข้อมูลส่วนบุคคลขึ้นองค์กรจะสามารถตรวจสอบกระบวนการจัดการได้อย่างรวดเร็วตามกฎหมาย PDPA นอกจากนี้การบันทึก RoPA เราสามารถใช้ RoPA เป็นเสมือน ...
Data Inventory คืออะไร ›Data Inventory Mapping หรือที่บางครั้งถูกเรียกว่า Mapping Data คือ การวางแผนผังข้อมูล เพื่อให้รู้ว่าข้อมูลต่าง ๆ นั้นได้มาจากช่องทางใด เก็บข้อมูลจากใคร เก็บข้อมูลใดบ้าง จัดเก็บไว้ที่ใด จัดเก็บมาเมื่อไหร่ จัดเก็บมาด้วยวัตถุประสงค์ใด และใครบ้างที่มีสิทธิเข้าถึง
Data Processing Agreement คืออะไร ›Data Processing Agreement (DPA) หรือสัญญาเกี่ยวกับการใช้หรือประมวลผลข้อมูลส่วนบุคคล เป็นเอกสารที่มีผลผูกพันทางกฎหมายซึ่งต้องทำขึ้นระหว่างผู้ควบคุมข้อมูลส่วนบุคคล (เช่น บริษัทผู้ว่าจ้าง) และผู้ประมวลผลข้อมูลส่วนบุคคล (เช่น ผู้ให้บริการภายนอกหรือบุคคลอื่น โดยอาจเป็นผู้ให้บริการด้านบัญชี การตลาด ที่ปรึกษากฎหมาย ผู้ดูแล ...
ใครมีหน้าที่ตามกฎหมายในลําดับแรกในการจัดการเกี่ยวกับ ข้อมูลส่วนบุคคล ›ส านักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส)
ธุรกิจได้อะไรจากการทำ Privacy protection ›Privacy ส่งผลกับ Branding และความน่าเชื่อถืออย่างไร
ในปัจจุบันลูกค้าเริ่มตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลของตนเองเมื่อเข้าใช้บริการต่างๆ กับภาคธุรกิจ หากภาคธุรกิจใดที่มีการปฏิบัติตาม PDPA ก็จะสร้างความไว้วางใจ และความมั่นใจของลูกค้าเพิ่มขึ้น
ประเด็นปัญหาในเรื่องการประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์นั้นมีอยู่หลายประการ โดยเฉพาะสำหรับการให้บริการต่าง ๆ ในโลกเสมือนจริง ที่จำเป็นต้องมีระบบการยืนยันอายุ (age verification) และการให้ความยินยอมโดยผู้ปกครอง (parental consent) ซึ่งผู้ให้บริการจำเป็นต้องปฏิบัติตามกฎหมายอย่างเคร่งครัด เพื่อคุ้มครองผู้เยาว์จากการถูก ...
ใครควรเป็น Dpo ›โดยคุณสมบัติของผู้ที่จะมาเป็น DPO ควรจะต้องเป็นผู้มีความเชี่ยวชาญด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคล มีความเข้าใจเกี่ยวกับโครงสร้างพื้นฐานด้านไอที ที่สำคัญคือต้องมีความน่าเชื่อถือและมีความซื่อสัตย์ต่อหน้าที่ เนื่องจาก DPO จำเป็นจะต้องแจ้งเตือนต่อเจ้าหน้าที่หากพบการไม่ปฏิบัติตามข้อกำหนดภายใน และต้องสามารถรายงานต่อคณะ ...
ข้อใดคือความหมายของการประมวลผลข้อมูลส่วนบุคคล ›*การประมวลผลข้อมูลส่วนบุคคล หมายถึง กิจกรรม/การดำเนินการใด ๆ ที่กระทำต่อข้อมูลส่วนบุคคล ด้วยระบบอัตโนมัติหรือไม่ก็ได้ – ทบทวนศัพท์ที่เกี่ยวข้องกับ PDPA ได้ที่ อภิธานศัพท์ – พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562.
สิทธิที่ประชาชนจะได้จากกฎหมาย Pdpa คืออะไรบ้าง ›เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคลระงับการใช้ข้อมูลส่วนบุคคล ไม่ว่าจะในกรณีที่เกิดการเปลี่ยนใจไม่ต้องการให้ข้อมูลแล้ว หรือเปลี่ยนใจระงับการทำลายข้อมูลเมื่อครบกำหนดที่ต้องทำลาย เพราะมีความจำเป็นต้องนำข้อมูลไปใช้ในทางกฎหมาย หรือการเรียกร้องสิทธิ ก็สามารถทำได้
กฎหมาย Pdpa มีกี่มาตรา ›โครงสร้างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act (PDPA)) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ใช้บังคับเมื่อวันที่ 28 พฤษภาคม 2562 และใช้บังคับอย่างสมบูรณ์ เมื่อวันที่ 1 มิถุนายน 2565. แบ่งออกเป็น 7 หมวด 96 มาตรา ดังนี้
ทุกบริษัทจำเป็นต้องมี Dpo ไหม ›
พรบ. ไม่ได้กำหนดให้ทุกองค์กรต้องมี DPO เว้นแต่เป็นองค์กรที่มีลักษณะตามที่ระบุไว้ซึ่งหากเข้าเกณฑ์ องค์กรมีหน้าที่ต้องตั้ง DPO หากไม่ตั้งอาจโดนโทษปกครองไม่เกิน 1,000,000 บาท ทั้งนี้ การไม่ตั้ง DPO ไม่มีผลลงโทษทางแพ่งหรืออาญา
อะไรคือข้อมูลส่วนตัวของเรา ›ข้อมูลส่วนบุคคล (Personal Data) คือ ข้อมูลใด ๆ ที่สามารถระบุตัวบุคคลนั้นได้ (ระบุไปถึงเจ้าของข้อมูล) ไม่ว่าจะเป็นทางตรงหรือทางอ้อมก็ตาม แต่จะไม่รวมไปถึงข้อมูลของผู้ที่เสียชีวิตแล้ว หรือ ข้อมูลของนิติบุคคล เช่น บริษัท มูลนิธิ สมาคม องค์กร
กฎหมาย Pdpa มีโทษอย่างไร ›โทษของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) สามารถแบ่งเป็น 3 ประเภท ดังนี้ โทษทางอาญา: จำคุกสูงสุดไม่เกิน 6 เดือนถึง 1 ปี หรือปรับสูงสุดไม่เกิน 500,000 ถึง 1 ล้านบาท หรือทั้งจำทั้งปรับ โทษทางแพ่ง: ค่าสินไหมทดแทน + ค่าสินไหมเพื่อการลงโทษอีกไม่เกิน 2 เท่า โทษทางปกครอง: ปรับไม่เกิน 1/3/5 ล้านบาท
กฎหมายในการคุ้มครองสิทธิของบุคคล มีอะไรบ้าง ›การคุ้มครองบุคคลมีกฎหมายสำคัญ 3 ฉบับ ได้แก่ รัฐธรรมนูญแห่งราชอาณาจักรไทย คือ สิทธิเสรีภาพความเสมอภาคของบุคคลต้องได้รับการคุ้มครอง ประมวลกฎหมายอาญา คือ การคุ้มครองชีวิต ร่างกาย และทรัพย์ด้วยการกำหนดฐานความผิดและโทษต่างๆ ส่วนประมวลกฎหมายแพ่งและพาณิชย์ คือ การชดใช้ความเสียหายจากการทำละเมิดไม่ว่าจงใจหรือประมาทเลินเล่อ