นโยบายคุ้มครองข้อมูลส่วนบุคคล

นโยบายคุ้มครองข้อมูลส่วนบุคคล

กลุ่มบริษัท สโตนเฮ้นจ์ อินเตอร์ จำกัด (มหาชน)

          เพื่อให้เป็นไปตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลและตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพ.ศ. 2562 ข้อมูลส่วนบุคคลที่มีการรวบรวม จัดเก็บให้เผยแพร่ หรือดำเนินการอื่นใดเกี่ยวกับข้อมูลของส่วนบุคคล จะต้องมีความปลอดภัย ความน่าเชื่อถือ และมีการคุ้มครองข้อมูลส่วนบุคคล นั้น

บริษัท สโตนเฮ้นจ์ อินเตอร์ จำกัด (มหาชน) และบริษัทในเครือ (“บริษัท”) เล็งเห็นถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของตามนิยามดังนี้

1.คำนิยาม

1.1 “บริษัท” หมายถึง บริษัท สโตนเฮ้นจ์ อินเตอร์ จำกัด (มหาชน) และบริษัทในเครือ

1.2 “บุคคล” หมายถึง บุคคลธรรมดา หรือ พนักงานบริษัท

1.3 “ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

1.4 “ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลที่เป็นเรื่องส่วนบุคคลโดยแท้ของบุคคล แต่มีความละเอียดอ่อนและอาจสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

1.5 “เจ้าของข้อมูลส่วนบุคคล” (Data Subject) หมายถึง ตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลนั้น แต่ไม่ใช่กรณีที่บุคคลมีความเป็นเจ้าของข้อมูล (Ownership) หรือเป็นผู้สร้างหรือเก็บรวบรวมข้อมูลนั้นเอง โดยเจ้าของข้อมูลส่วนบุคคลนี้จะหมายถึงบุคคลธรรมดาเท่านั้น และไม่รวมถึง “นิติบุคคล” (Juridical Person) ที่จัดตั้งขึ้นตามกฎหมาย เช่น บริษัท หรือองค์กรอื่นใด

1.6. “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

1.7 “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม  ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

2.หลักการการรวบรวมข้อมูล จัดเก็บ ข้อมูลส่วนบุคคลเท่าที่จำเป็น (Collection Limitation)

2.1 ในการเก็บรวบรวมข้อมูล และเก็บรักษาข้อมูลส่วนบุคคลที่มีคุณภาพ บริษัทจะใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรมในการเก็บรวบรวมและจัดเก็บข้อมูล ตลอดจนเก็บรวบรวม และจัดเก็บข้อมูลส่วนบุคคลอย่างจำกัดเพียงเท่าที่จำเป็นแก่การให้บริการธุรกรรมทางอิเล็กทรอนิกส์ หรือบริการด้วยวิธีการทางอิเล็กทรอนิกส์อื่นใดภายใต้วัตถุประสงค์ของบริษัทเท่านั้น

2.2 บริษัทจะขอความยินยอมจากเจ้าของข้อมูลก่อนทำการเก็บรวบรวม เว้นแต่

(1) เป็นกรณีที่กฎหมายกำหนด

(2) เป็นไปเพื่อประโยชน์ และการขอความยินยอมไม่อาจกระทำได้ในเวลานั้น

(3) เป็นไปเพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัยและผู้ใช้บริการอื่น

(4) เพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล

(5) เพื่อประโยชน์ในการศึกษา หรือการจัดทำสถิติ

2.3 บริษัทจะไม่จัดเก็บข้อมูลส่วนบุคคลซึ่งเกี่ยวกับลักษณะทางพันธุกรรม พฤติกรรมทางเพศ หรือข้อมูลที่อาจเป็นผลร้าย ทำให้เสียชื่อเสียง หรืออาจก่อให้เกิดความรู้สึกเกี่ยวกับการเลือกปฏิบัติโดยไม่เป็นธรรมหรือความไม่เท่าเทียมกันแก่บุคคลใด เว้นแต่

(1) ได้รับความยินยอมเป็นหนังสือจากเจ้าของข้อมูล

(2) เป็นกรณีที่กฎหมายกำหนด

(3) เป็นไปเพื่อประโยชน์ และการขอความยินยอมไม่อาจกระทำได้ในเวลานั้น

(4) เป็นไปเพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัยและผู้ใช้บริการอื่น

(5) เพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล

(6) เพื่อประโยชน์ในการศึกษา หรือการจัดทำสถิติ

2.4 บริษัทอาจรวบรวมข้อมูลส่วนบุคคลเข้ากับข้อมูลส่วนบุคคลที่ได้รับมาจากเจ้าของข้อมูลแหล่งอื่นเฉพาะ  ในกรณีที่มีความจำเป็นและได้รับความยินยอมจากเจ้าของข้อมูลเท่านั้น ทั้งนี้ เพื่อประโยชน์ในการปรับปรุงข้อมูลส่วนบุคคลให้เป็นปัจจุบัน และเพื่อปรับปรุงคุณภาพและประสิทธิภาพของการให้บริการของบริษัทดียิ่งขึ้น

2.5 ข้อมูลส่วนบุคคลซึ่งบริษัทจะเก็บรวบรวมและใช้งาน ได้แก่ข้อมูลส่วนบุคคลประเภทต่อไปนี้

  • ข้อมูลส่วนตัว เช่น คำนำหน้า ชื่อ เพศ อายุ อาชีพ ตำแหน่งงาน เงินเดือน ที่ทำงาน ตำแหน่ง การศึกษา สัญชาติ วันเกิด สถานภาพทางการสมรส ข้อมูลบนบัตรที่ออกโดยรัฐบาล (เช่น เลขที่บัตรประจำตัวประชาชน เลขหนังสือเดินทาง เลขประจำตัวผู้เสียภาษีอากร ข้อมูลใบอนุญาตขับขี่รถยนต์ เป็นต้น) ลายมือชื่อ การบันทึกเสียง การบันทึกการสนทนาทางโทรศัพท์ รูปถ่าย ทะเบียนบ้าน และ ข้อมูลประจำตัวอื่น ๆ
  • ข้อมูลเพื่อการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ หมายเลขโทรศัพท์เคลื่อนที่ หมายเลขโทรสาร ที่อยู่อีเมลและรหัสประจำตัวสำหรับการติดต่อสื่อสารทางอิเล็กทรอนิกส์อื่น ๆ
  • ข้อมูลซึ่งระบุตำแหน่งพื้นที่ขณะที่ใช้งานเว็บไซต์ กรณีที่เปิดการใช้งาน GPS system ให้ถือว่าเจ้าของข้อมูลส่วนบุคคลให้ความยินยอมกับบริษัทในการเก็บรวบรวมและประมวลผลตำแหน่งพื้นที่ขณะใช้งานดังกล่าว อย่างไรก็ตาม หากต้องการปกปิดข้อมูลนี้ เจ้าของข้อมูลส่วนบุคคลสามารถติดตั้งโปรแกรมหรือปิดระบบ GPS บนโทรศัพท์มือถือได้
  • ข้อมูลเกี่ยวกับอุปกรณ์คอมพิวเตอร์หรือเครื่องมือสื่อสาร เช่น
    • ข้อมูลเกี่ยวกับคุกกี้ (Cookies) หมายถึง ข้อมูลที่ได้ส่งจากเว็บไซต์ไปยังเครื่องคอมพิวเตอร์ เมื่อเข้าเยี่ยมชมเว็บไซต์ เรียกดูและโต้ตอบกับเนื้อหาบนเว็บไซต์ของบริษัท
    • หมายเลขประจำเครื่องคอมพิวเตอร์ (IP address)
    • ชนิดของเว็บเบราว์เซอร์ (Web browser) ที่ใช้ในการเข้าถึง
    • หน้าเว็บ (Web Page) ที่เข้าเยี่ยมชม
    • เว็บไซต์ที่อ้างถึงเว็บของบริษัท
    • ข้อมูลการเชื่อมต่อผ่านช่องทางการเชื่อมต่อของเว็บไซต์
    • ชื่อบัญชี (account identifiers) ชื่อผู้ใช้และรหัสผ่าน รหัสประจำตัว (PIN ID code) สำหรับการใช้งาน Web site E-mail หรือระบบการปฏิบัติการอื่นที่เกี่ยวข้องกับบริษัท
  • ข้อมูลบัญชีและข้อมูลทางการเงิน เช่น หมายเลขบัญชีและประเภทของบัญชีข้อมูลพร้อมเพย์ ในส่วนที่บริษัทจะใช้ประกอบการจ่ายค่าตอบแทน หรือการเบิกค่าใช้จ่ายต่างที่เกี่ยวข้อง
  • ข้อมูลการใช้บริการ (ขึ้นอยู่กับบริการที่เจ้าของข้อมูลส่วนบุคคลทำบนเว็บไซต์) เช่น การลงทะเบียนเพื่อรับข่าวสารอิเล็กทรอนิกส์ ข้อมูลการแจ้งเบาะแสหรือการร้องเรียน ข้อมูลเกี่ยวกับการสมัครงาน ข้อมูลการติดต่อผ่านทางเว็บไซต์และข้อมูลอื่นใดที่เจ้าของข้อมูลส่วนบุคคลทำกิจกรรมบนเว็บไซต์ ซึ่งรวมถึงข้อมูลคอมพิวเตอร์ ข้อมูลการเชื่อมต่อผ่านช่องทางการเชื่อมต่อของเว็บไซต์
  • ข้อมูลอื่นๆ เช่น เสียง ภาพนิ่ง ภาพเคลื่อนไหว ภาพถ่าย ตลอดจนการบันทึกภาพในระบบกล้องวงจรปิด
  • ข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล

อย่างไรก็ดี ข้อมูลต่อไปนี้ไม่ใช่ข้อมูลส่วนบุคคล เช่น ข้อมูลสำหรับการติดต่อทางธุรกิจที่ไม่ได้ระบุถึงตัวบุคคล ยกตัวอย่าง เช่น ชื่อบริษัท ที่อยู่ของบริษัท เลขทะเบียนนิติบุคคลของบริษัท หมายเลขโทรศัพท์ของที่ทำงาน ที่อยู่อีเมล (email address) ที่ใช้ในการทำงาน ที่อยู่อีเมล (email address) กลุ่มของบริษัทเช่น service@sti.co.th, service@stonehenge.co.th ข้อมูลนิรนาม (Anonymous Data) หรือข้อมูลแฝงที่ถูกทำให้ไม่สามารถระบุตัวบุคคลได้อีกโดยวิธีการทางเทคนิค (Pseudonymous Data) ข้อมูลผู้ถึงแก่กรรม เป็นต้น

3.วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลและ/หรือเปิดเผยข้อมูลส่วนบุคคล

3.1 บริษัท จะดำเนินการเก็บรวบรวมใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเพื่อประโยชน์ในการใช้บริการที่บริษัท จัดทำขึ้น ตลอดจนเพื่อการปฏิบัติตามกฎหมายที่บริษัท และ/หรือเจ้าของข้อมูลส่วนบุคคลต้องปฏิบัติตาม และเพื่อวัตถุประสงค์อื่นใดตามที่ระบุในนโยบายฉบับนี้ ดังนี้

  • เพื่อการให้บริการตามที่เจ้าของข้อมูลส่วนบุคคลประสงค์
  • เพื่อการปรับปรุง พัฒนา การให้บริการ อย่างมีประสิทธิภาพของบริษัท
  • เพื่อการติดต่อสื่อสาร เช่น การส่งบริการแจ้งเตือน การตอบกลับเมื่อได้รับการติดต่อจากเจ้าของข้อมูลส่วนบุคคล
  • เพื่อการยืนยันตัวตนของเจ้าของข้อมูลส่วนบุคคล ไม่ว่าเพื่อวัตถุประสงค์ในการสรรหาบุคคล การระบุตัวตนของผู้มาติดต่อ การเข้าออกสำนักงาน ตามมาตรการด้านการรักษาความปลอดภัย
  • เพื่อแจ้งข้อมูลข่าวสารต่างๆ ที่เกี่ยวข้องกับบริษัท และ/หรือบริษัทในเครือ รวมถึงการให้บริการ รวมถึงสิทธิประโยชน์ ที่เกี่ยวข้องกับบริการดังกล่าว
  • เพื่อนำเสนอข้อมูลเกี่ยวกับผลิตภัณฑ์และบริการ และกิจกรรมของบริษัท
  • เพื่อการจำเป็นในการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญา
  • เพื่อประโยชน์ในการบริหารจัดการงานบุคคลของบริษัท การฝึกอบรมและพัฒนาบุคคล และ/หรือดำเนินกิจการของบริษัท และ/หรือบริษัทในเครือ และ/หรือ บริษัทพันธมิตร และ/หรือได้รับคำสั่งจากบริษัท รวมถึงประโยชน์ในการติดต่อประสานงานกับหน่วยงานทางราชการที่เกี่ยวข้อง
  • เพื่อการปฎิบัติตามกฎหมายของบริษัท
  • เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลหรือนิติบุคคลอื่นใด

หากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทจะแจ้งให้ทราบและขอความยินยอม และจัดให้มีบันทึกการแก้ไขเพิ่มเติมไว้เป็นหลักฐาน

ในกรณีที่บริษัทมีการเก็บรวบรวม จัดเก็บ ใช้และเปิดเผยข้อมูลส่วนบุคคล เพื่อดำเนินการอื่นนอกเหนือจากวัตถุประสงค์ตามที่ได้ระบุไว้ มีสิทธิที่ในความเป็นส่วนตัวของข้อมูลส่วนบุคคลในการเลือกว่า จะให้บริษัทเก็บรวบรวม จัดเก็บ ใช้ เปิดเผยหรือไม่ให้เก็บรวบรวม จัดเก็บ ใช้ เปิดเผยข้อมูลส่วนบุคคลดังกล่าว

3.2 เพื่อวัตถุประสงค์ในการวิเคราะห์และติดตามการใช้บริการทางเว็บไซต์ และวัตถุประสงค์ในการตรวจสอบย้อนหลังในกรณีที่เกิดปัญหาการใช้งาน บริษัทจึงจัดเก็บบันทึกข้อมูลการเข้าออกเว็บไซต์ (Log Files) โดยระบบอัตโนมัติ โดยจัดเก็บข้อมูลต่อไปนี้เป็นอย่างน้อย

(1) หมายเลขไอพี (IP Address)

(2) ประเภทของโปรแกรมบราวเซอร์ (Browser)

นอกจากนี้ บริษัทยังได้ใช้บริการของหน่วยงานภายนอกที่มีการจัดเก็บบันทึกการเข้าออกระบบให้บริการทางเว็บไซต์ตามที่กฎหมายกำหนดด้วย สำหรับกรณีที่บริษัทใช้บริการหน่วยงานภายนอกในการให้บริการเว็บไซต์

3.3 บริษัท จะไม่กระทำการใด ๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูล เว้นแต่

(1) ได้แจ้งวัตถุประสงค์ใหม่ให้ผู้ใช้บริการทราบ และได้รับความยินยอมจากผู้ใช้บริการ

(2) เป็นกรณีที่กฎหมายกำหนด

 4.การรักษาความมั่นคงปลอดภัย

บริษัท ตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล บริษัท จึงกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมและสอดคล้องกับการรักษาความลับของข้อมูลส่วนบุคคลเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย โดยให้เป็นไปตามที่กำหนดในนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัท

อย่างไรก็ดี บริษัท อาจไม่สามารถรับประกันความปลอดภัยของข้อมูลส่วนบุคคลได้ทุกกรณี ในกรณีที่ข้อมูลส่วนบุคคลเกิดสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไขหรือเกิดการรั่วไหลของข้อมูลส่วนบุคคล อันมีสาเหตุมาจากการถูกจู่โจมโดยไวรัสคอมพิวเตอร์ หรือถูกจารกรรม โดยวิธีการทางอิเล็กทรอนิกส์ (hack) หรือถูกเข้าถึงโดยบุคคลที่ปราศจากอำนาจ หรือเกิดจากเหตุสุดวิสัย หรือไม่ว่ากรณีใดๆ ทั้งสิ้น และ บริษัท ไม่ต้องรับผิดชอบต่อความเสียหาย สูญหายใดๆ ที่เกิดขึ้นจากเหตุดังกล่าวทั้งสิ้น บริษัท แนะนำให้เจ้าของข้อมูลส่วนบุคคลติดตั้งโปรแกรมป้องกันไวรัส เพื่อป้องกันการถูกจู่โจมหรือจารกรรมข้อมูลส่วนบุคคล รวมถึงเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับ

5.การมีส่วนร่วมของเจ้าของข้อมูลส่วนบุคคล

  1. ในกรณีที่ประสงค์จะทราบข้อมูลส่วนบุคคลเกี่ยวกับตนเอง สามารถยื่นคำร้องขอตามหลักเกณฑ์และวิธีการที่บริษัทกำหนด เมื่อบริษัทได้รับคำร้องขอดังกล่าวแล้ว บริษัทจะรีบดำเนินการแจ้งถึงความมีอยู่ หรือรายละเอียดของข้อมูลส่วนบุคคลดังกล่าวให้ภายในระยะเวลาอันสมควร
  2. หากเห็นว่า ข้อมูลส่วนบุคคลใดที่เกี่ยวกับตนไม่ถูกต้องตามที่เป็นจริง สามารถแจ้งบริษัทเพื่อให้แก้ไข เปลี่ยนแปลง หรือลบข้อมูลส่วนบุคคลนั้นได้ ในการนี้ บริษัทจะจัดทำบันทึกคำคัดค้านการจัดเก็บ ความถูกต้อง หรือการกระทำใด ๆ เกี่ยวกับข้อมูลส่วนบุคคลไว้เป็นหลักฐานด้วย
  3. มีสิทธิตรวจดูความมีอยู่ ลักษณะของข้อมูลส่วนบุคคล วัตถุประสงค์ของการนำข้อมูลไปใช้ และสถานที่ทำการของบริษัท นอกจากนี้ ยังมีสิทธิดังต่อไปนี้

(1) ขอสำเนา หรือขอสำเนารับรองถูกต้องเกี่ยวกับข้อมูลส่วนบุคคลของตน

(2) ขอแก้ไข หรือเปลี่ยนแปลงข้อมูลส่วนบุคคลของตนให้ถูกต้องสมบูรณ์

(3) ขอระงับการใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตน

(4) ขอให้ดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคลที่เกี่ยวกับตน

(5) ขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เกี่ยวกับตนในกรณีที่เป็นข้อมูลซึ่งผู้ใช้บริการไม่ได้ให้ความยินยอมในการรวบรวมหรือจัดเก็บ

อย่างไรก็ตาม การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลอาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และอาจมีบางกรณีที่มีเหตุจำเป็นที่บริษัท อาจปฎิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของเจ้าของข้อมูลส่วนบุคคลได้โดยบริษัทจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบด้วย

6.การเชื่อมโยงข้อมูลส่วนบุคคลกับบุคคลอื่นหรือหน่วยงานอื่น

บริษัท อาจใช้ดุลยพินิจแต่เพียงฝ่ายเดียวในการเปิดเผย และ/หรือ โอนข้อมูลส่วนบุคคลให้กับบุคคลที่สามซึ่งกำหนดตัวตนได้แน่นอน และมีนโยบายคุ้มครองข้อมูลส่วนบุคคลและมาตรฐานการรักษาความปลอดภัยตามที่กฎหมายกำหนด เท่าที่จำเป็นภายใต้ความยินยอมของเจ้าของข้อมูลส่วนบุคคลหรือภายใต้หลักเกณฑ์ที่กฎหมายอนุญาตให้กระทำได้ รวมถึง บริษัทในเครือ บริษัทร่วม พันธมิตรทางธุรกิจ คู่สัญญาของบริษัท หน่วยงานของรัฐ และหน่วยงานอื่นใดตามที่กฎหมายกำหนด

7.ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล

บริษัท จะจัดเก็บข้อมูลส่วนบุคคลไว้ในระยะเวลาเท่าที่จำเป็น เพื่อดำเนินการตามวัตถุประสงค์ที่ระบุไว้ หรือจนกว่าบริษัท จะได้รับแจ้งการขอเพิกถอนความยินยอมการเก็บข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคล หรือเพื่อเป็นการคุ้มครองสิทธิประโยชน์ของบริษัท เว้นแต่กฎหมายจะกำหนดหรืออนุญาตให้จัดเก็บไว้ได้นานกว่านั้น

 8.การปรับปรุงแก้ไขรายละเอียดเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคล

บริษัท ขอสงวนสิทธิในการปรับปรุงให้ทันสมัย แก้ไข และเปลี่ยนแปลง รายละเอียดเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคลทั้งหมดหรือบางส่วนได้ตลอดเวลา ซึ่งถือเป็นดุลยพินิจของบริษัท แต่เพียงฝ่ายเดียว โดยการเปลี่ยนแปลงจะมีผลทันทีหลังจากที่การเปลี่ยนแปลงได้ถูกประกาศบนเว็บไซต์นี้

 9.กฎหมายที่ใช้บังคับ

นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้จะถูกควบคุมและตีความตามกฎหมายที่บังคับใช้ของประเทศไทย ข้อโต้แย้งใดๆ ที่เกี่ยวกับเว็บไซต์นี้ รวมถึงสิทธิ ข้อผูกพัน และการดำเนินการทั้งหมดที่อยู่ภายใต้นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ จะถูกส่งไปยังศาลที่มีเขตอำนาจพิจารณาคดีแห่งราชอาณาจักรไทย

10.ติดต่อเรา

หากเจ้าของข้อมูลส่วนบุคคลมีข้อสอบถาม ข้อเสนอแนะ ข้อร้องเรียน เกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคล และ/หรือ แจ้งความประสงค์ในการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล โปรดติดต่อมายัง pdpa@aec-th.com