นโยบายความเป็นส่วนตัว
นโยบายความเป็นส่วนตัวฉบับนี้ (ต่อไปนี้เรียกว่า “นโยบาย”) มีผลบังคับใช้ครั้งแรกเมื่อวันที่ 1 เมษายน 2568 โดยมีรายละเอียดดังนี้
1. ค่านิยาม
ภายใต้นโยบายฉบับนี้
(ก) “เว็บไซต์” หมายถึงเว็บไซต์ชื่อ INFESTATION FANTASY ที่ https://infestsea.com/fantasy/
(ข) “ผู้ควบคุมข้อมูล” หมายถึงผู้ให้บริการหรือเจ้าของเว็บไซต์ซึ่งได้แก่ บริษัท ท็อปแฟร์ ดีเวลลอปเมนท์ จำกัด เลขทะเบียนนิติบุคคล 0205566042617 ที่ตั้งสำนักงานเลขที่ 237/24 หมู่ที่ 5 ตำบลนาเกลือ อำเภอบางละมุง จังหวัดชลบุรี อีเมลติดต่อ: [email protected]
(ค) “ผู้ประมวลผลข้อมูล” หมายถึงบุคคลภายนอกที่ประมวลผลข้อมูลเพื่อประโยชน์หรือในนามของผู้ควบคุมข้อมูล
(ง) “ข้อมูล” หมายถึงสิ่งที่สื่อถึงข้อเท็จจริง ข้อมูล หรือสิ่งอื่นใด ไม่ว่าจะมีการสื่อสารโดยสภาพของสิ่งนั้นเองหรือโดยวิธีการใด ๆ และไม่ว่าจะมีการบันทึกไว้ในรูปแบบเอกสาร ไฟล์ รายงาน หนังสือ แผนภูมิ แผนที่ ภาพถ่าย ภาพยนตร์ ภาพหรือเสียง เครื่องจักร คอมพิวเตอร์ หรือวิธีอื่นใด
(จ) “ข้อมูลส่วนบุคคล” หมายถึงข้อมูลเกี่ยวกับบุคคลธรรมดาที่สามารถระบุตัวตนของบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม
(ฉ) “ข้อมูลอ่อนไหว” หมายถึงข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อทางศาสนา ปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม สุขภาพ ความพิการ พันธุกรรม ข้อมูลชีวมิติ ลักษณะใบหน้า ลายนิ้วมือ รูปแบบม่านตา หรือการเป็นสมาชิกสหภาพแรงงาน หรือข้อมูลอื่นใดตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด
(ช) “ผู้ใช้” หมายถึงคุณ ผู้เยี่ยมชม ผู้ใช้ หรือสมาชิกของเว็บไซต์ ซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลตามนโยบายฉบับนี้
(ซ) “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” หมายถึงเจ้าหน้าที่ที่ผู้ควบคุมข้อมูลแต่งตั้งให้ดูแลการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
2. ความยินยอมของผู้ใช้
เมื่อเข้าใช้งานเว็บไซต์ ผู้ใช้ตกลงและให้ความยินยอมในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล ตามรายละเอียดดังนี้:
(ก) วัตถุประสงค์ของการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล
ผู้ใช้รับทราบ ยินยอม และตกลงให้ผู้ควบคุมข้อมูลเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น:
การประชาสัมพันธ์และการตลาดผ่านช่องทางออนไลน์และออฟไลน์ รวมถึงการตลาดทางโทรศัพท์ (Telesales)
(ข) ประเภทของข้อมูลส่วนบุคคลที่เก็บรวบรวมและใช้งาน
ชื่อ นามสกุล เพศ ที่อยู่ ประเทศ หมายเลขโทรศัพท์ อีเมล วันเดือนปีเกิด
(ค) ระยะเวลาในการเก็บรวบรวมข้อมูล
ผู้ใช้รับทราบ ยินยอม และตกลงให้ผู้ควบคุมข้อมูลสามารถเก็บรักษาและใช้ข้อมูลส่วนบุคคลตามรายการข้างต้น เป็นระยะเวลา 5 (ห้าปี)นับตั้งแต่วันที่ผู้ใช้ได้ให้ความยินยอมตามนโยบายฉบับนี้
3. การเชื่อมโยงข้อมูลผู้ใช้กับผู้ให้บริการภายนอก
ผู้ใช้รับทราบ ยินยอม และตกลงว่า ผู้ควบคุมข้อมูลอาจดำเนินการเชื่อมโยงข้อมูลของผู้ใช้กับผู้ให้บริการภายนอก (Third-Party Service Providers) ได้
ในการเชื่อมโยงหรือแบ่งปันข้อมูลกับผู้ให้บริการภายนอกนั้น ผู้ควบคุมข้อมูลจะทำการแจ้งให้ผู้ใช้ทราบในทุกครั้งถึงประเภทของข้อมูลผู้ใช้ที่จะถูกเชื่อมโยงหรือแบ่งปันกับผู้ให้บริการภายนอกดังกล่าว
การแจ้งเตือนดังกล่าวจะเกิดขึ้นเมื่อผู้ใช้ได้แสดงเจตนาอย่างชัดแจ้งในการอนุญาตให้ดำเนินการเชื่อมโยงหรือแบ่งปันข้อมูล โดยอาจอยู่ในรูปแบบของการคลิก “ยอมรับ”, การให้อนุญาต, การเชื่อมโยง, การแบ่งปัน หรือการกระทำใด ๆ ที่สื่อให้เห็นถึงความยินยอมของผู้ใช้อย่างชัดเจนในการดำเนินการดังกล่าว
4. การติดตามพฤติกรรมการใช้งานของผู้ใช้ในเว็บไซต์
ผู้ใช้รับทราบ ให้ความยินยอม และตกลงว่า ผู้ควบคุมข้อมูลอาจใช้ระบบและ/หรือเทคโนโลยีต่อไปนี้ เพื่อวัตถุประสงค์ในการติดตามพฤติกรรมการใช้งานของผู้ใช้บนเว็บไซต์:
- เทคโนโลยีคุกกี้ (Cookies)
- การใช้งานพิกเซลแท็ก (Pixel Tags)
- แท็กของ Google Analytics
การใช้เทคโนโลยีข้างต้นจะดำเนินการ เพื่อวัตถุประสงค์เฉพาะดังต่อไปนี้เท่านั้น:
- เพื่อปรับปรุงคุณภาพของบริการ
- เพื่อเสนอผลิตภัณฑ์ที่ตรงกับความต้องการและความสนใจของผู้ใช้
5. การถอนความยินยอมของผู้ใช้งาน
ผู้ใช้รับทราบว่า ตนมีสิทธิในการเพิกถอนความยินยอมใด ๆ ที่ได้ให้ไว้กับผู้ควบคุมข้อมูลภายใต้นโยบายฉบับนี้ได้ตลอดเวลา โดยสามารถดำเนินการได้ด้วยตนเองผ่านขั้นตอนดังต่อไปนี้:
เลือก “ไม่ยอมรับ” (Do Not Agree) ในเมนูการตั้งค่าความเป็นส่วนตัว (Privacy Settings) ภายในเว็บไซต์โดยตรง
นอกจากนี้ ผู้ใช้ยังรับทราบว่า หากมีการเพิกถอนความยินยอมแล้ว จะมีผลกระทบดังต่อไปนี้:
- ผู้ใช้จะ ไม่สามารถเข้าถึงบริการพิเศษต่าง ๆ ภายในเว็บไซต์ได้อีกต่อไป
- ผู้ใช้จะมีสิทธิเพียงแค่ “เข้าเยี่ยมชมเว็บไซต์” เท่านั้น
โดยการดำเนินการเพิกถอนความยินยอม ผู้ใช้ตกลงที่จะยอมรับผลกระทบทั้งหมดที่เกิดขึ้นจากการเพิกถอนดังกล่าวอย่างสมบูรณ์
6. บัญชีผู้ใช้
ในการใช้งานเว็บไซต์ ผู้ควบคุมข้อมูลอาจจัดให้ผู้ใช้แต่ละรายมีบัญชีผู้ใช้เพื่อใช้ในการเข้าถึงเว็บไซต์ โดยผู้ควบคุมข้อมูลมีสิทธิแต่เพียงผู้เดียวในการอนุมัติการเปิดบัญชีผู้ใช้ กำหนดประเภทของบัญชีผู้ใช้ ระบุสิทธิ์การเข้าถึงของแต่ละประเภทบัญชี สิทธิในการใช้งานเว็บไซต์ ค่าธรรมเนียมที่เกี่ยวข้อง (ถ้ามี) ตลอดจนหน้าที่และความรับผิดชอบของผู้ใช้ที่เป็นเจ้าของบัญชีผู้ใช้นั้น
ผู้ใช้ตกลงที่จะเก็บรักษาชื่อบัญชีผู้ใช้ รหัสผ่าน และข้อมูลส่วนบุคคลใด ๆ ของตนไว้เป็นความลับโดยเคร่งครัด และตกลงว่าจะไม่อนุญาตให้บุคคลอื่นใช้บัญชีผู้ใช้ของตนไม่ว่าในกรณีใด ๆ ทั้งสิ้น ทั้งนี้ ผู้ใช้ยังตกลงและรับรองเพิ่มเติมว่า หากมีการใช้บัญชีผู้ใช้ของตนโดยบุคคลอื่น ให้ถือว่าเป็นการกระทำในนามของผู้ใช้ และมีผลผูกพันตามกฎหมายเสมือนว่าผู้ใช้เป็นผู้กระทำด้วยตนเองทุกประการ
7. สิทธิของผู้ใช้
มื่อผู้เข้าใช้งานเว็บไซต์ตามนโยบายฉบับนี้ และได้ให้ความยินยอมตามที่ระบุไว้ ผู้ใช้รับทราบถึงสิทธิของตนในฐานะเจ้าของข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ซึ่งรวมถึงแต่ไม่จำกัดเพียงสิทธิต่อไปนี้:
(ก) ผู้ใช้สามารถเพิกถอนความยินยอมที่ได้ให้ไว้ภายใต้นโยบายนี้ได้ทุกเมื่อ โดยการแจ้งเป็นลายลักษณ์อักษรไปยังผู้ควบคุมข้อมูลผ่านวิธีการและช่องทางที่ระบุไว้ในนโยบายนี้
(ข) ผู้ใช้มีสิทธิในการเข้าถึงและขอสำเนาข้อมูลส่วนบุคคลของตน หรือข้อมูลที่เกี่ยวข้องที่ผู้ควบคุมข้อมูลได้เก็บรวบรวมไว้ตามนโยบายนี้
(ค) ผู้ใช้มีสิทธิได้รับแจ้งจากผู้ควบคุมข้อมูลเกี่ยวกับแหล่งที่มาของข้อมูลส่วนบุคคลหรือข้อมูลที่เกี่ยวข้องในกรณีที่ไม่ได้รับความยินยอมจากผู้ใช้
(ง) ผู้ใช้อาจมอบอำนาจให้ผู้ควบคุมข้อมูลส่งหรือโอนข้อมูลส่วนบุคคลของตนหรือข้อมูลที่เกี่ยวข้องไปยังผู้ควบคุมข้อมูลรายอื่น รวมถึงการขอให้ผู้ควบคุมข้อมูลส่งหรือโอนข้อมูลนั้นโดยตรง
(จ) ผู้ใช้อาจคัดค้านการเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลของตนในกรณีต่อไปนี้:
(1) มื่อผู้ควบคุมข้อมูลเก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลหรือบุคคลภายนอก ซึ่งผู้ใช้สามารถแสดงให้เห็นได้ว่าประโยชน์ของตนมีน้ำหนักมากกว่า
(2) เมื่อผู้ควบคุมข้อมูลเก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อปฏิบัติตามหน้าที่ทางกฎหมาย ซึ่งผู้ใช้สามารถแสดงให้เห็นได้ว่าผลกระทบต่อสิทธิของตนมีน้ำหนักมากกว่า
(3) เมื่อผู้ควบคุมข้อมูลเก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้เพื่อวัตถุประสงค์ทางการตลาดโดยตรง
(4) เมื่อผู้ควบคุมข้อมูลเก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้โดยปราศจากความยินยอม หรือไม่เป็นไปตามกฎหมาย ระเบียบ หรือข้อบังคับที่เกี่ยวข้อง
(ฉ) ผู้ใช้มีสิทธิร้องขอให้ผู้ควบคุมข้อมูลลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ ในกรณีดังต่อไปนี้:
(1) เมื่อข้อมูลส่วนบุคคลไม่จำเป็นต่อวัตถุประสงค์ที่เก็บ ใช้ หรือเปิดเผยอีกต่อไป
(2) เมื่อผู้ใช้ได้ถอนความยินยอมในการเก็บ ใช้ หรือเปิดเผยข้อมูลดังกล่าว และผู้ควบคุมข้อมูลไม่มีฐานทางกฎหมายอื่นที่จะดำเนินการต่อไปได้
(3) เมื่อผู้ใช้คัดค้านการเก็บ ใช้ หรือเปิดเผยข้อมูลตามกฎหมาย ระเบียบ หรือข้อบังคับ
(4) เมื่อมีการเก็บ ใช้ หรือเปิดเผยข้อมูลโดยปราศจากความยินยอมตามกฎหมาย
(ซ) หากผู้ใช้พบว่าข้อมูลส่วนบุคคลของตนไม่ถูกต้อง ไม่สมบูรณ์ ไม่ชัดเจน หรืออาจก่อให้เกิดความเข้าใจผิด ผู้ใช้มีสิทธิร้องขอให้ผู้ควบคุมข้อมูลแก้ไขข้อมูลให้ถูกต้อง ทันสมัย สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
(ซ) ผู้ใช้อาจยื่นคำร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญด้านการคุ้มครองข้อมูลส่วนบุคคลตามกฎหมาย ในกรณีที่มีการละเมิดหรือไม่ปฏิบัติตามกฎหมาย ระเบียบ หรือข้อบังคับที่เกี่ยวข้องโดยผู้ควบคุมข้อมูล
8. มาตรการรักษาความปลอดภัยของข้อมูล
ในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลตามนโยบายฉบับนี้ ผู้ควบคุมข้อมูลจะดำเนินมาตรการรักษาความปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การแก้ไขเปลี่ยนแปลง หรือการเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต หรือไม่เป็นไปตามที่กฎหมายกำหนด โดยใช้วิธีการ มาตรฐาน เทคโนโลยี และ/หรือระบบต่าง ๆ เช่น
- การกำหนดสิทธิ์การเข้าถึงให้เฉพาะบุคคลที่เกี่ยวข้อง
- การเข้ารหัสข้อมูลระหว่างการส่งข้อมูล
- การรักษาความปลอดภัยผ่านระบบไฟร์วอลล์และ Internet Protocol Security (IPsec)
9. การแก้ไขและปรับปรุงข้อมูลส่วนบุคคล
ผู้ควบคุมข้อมูลจะจัดให้มีระบบและมาตรการเพื่อให้มั่นใจว่ามีการดำเนินการในเรื่องต่อไปนี้:
(ก) กระบวนการในการแก้ไขและปรับปรุงข้อมูลส่วนบุคคลให้ถูกต้อง ทันสมัย สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
(ข) การลบหรือทำลายข้อมูลส่วนบุคคลที่เกินระยะเวลาการจัดเก็บที่ผู้ใช้ได้ให้ความยินยอมไว้
(ค) การลบหรือทำลายข้อมูลส่วนบุคคลที่ไม่เกี่ยวข้องกับวัตถุประสงค์ของการใช้ข้อมูลตามที่ผู้ใช้ได้ให้ความยินยอมไว้ก่อนหน้านี้
10. การเก็บรวบรวม การใช้ และ/หรือการเปิดเผยข้อมูลส่วนบุคคลตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
ผู้ใช้รับทราบและตกลงว่า ผู้ควบคุมข้อมูลอาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลของผู้ใช้โดยไม่ต้องได้รับความยินยอมล่วงหน้า ภายในขอบเขตที่จำเป็น และเพื่อวัตถุประสงค์เฉพาะดังต่อไปนี้:
(ก) เพื่อบรรลุวัตถุประสงค์ที่เกี่ยวข้องกับการจัดทำเอกสารทางประวัติศาสตร์ หรือเชิงอรรถเพื่อประโยชน์สาธารณะ งานวิจัย หรือสถิติ โดยมีมาตรการป้องกันที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของข้อมูลส่วนบุคคลของผู้ใช้
(ข) เพื่อป้องกันหรือบรรเทาภัยอันตรายที่อาจเกิดขึ้นต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลใด ๆ
(ค) เมื่อมีความจำเป็นในการปฏิบัติตามสัญญาที่ผู้ใช้เป็นคู่สัญญา หรือเพื่อดำเนินการตามคำร้องขอของผู้ใช้ก่อนเข้าสู่สัญญาดังกล่าว
(ง) มีความจำเป็นเพื่อปฏิบัติตามหน้าที่ตามกฎหมายของผู้ควบคุมข้อมูล หรือในการใช้อำนาจของรัฐที่มอบหมายให้แก่ผู้ควบคุมข้อมูล
(จ) มีความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลหรือบุคคลภายนอก โดยต้องเป็นประโยชน์ที่มีน้ำหนักมากกว่าสิทธิหรือเสรีภาพขั้นพื้นฐานของผู้ใช้
(ฉ) เพื่อให้เป็นไปตามกฎหมายและระเบียบข้อบังคับที่เกี่ยวข้องที่ผู้ควบคุมข้อมูลต้องปฏิบัติตาม
ผู้ควบคุมข้อมูลจะบันทึกการเก็บรวบรวม การใช้ และ/หรือการเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้ตามวรรคก่อนหน้าไว้เป็นรายการสำคัญ
11. การเก็บรวบรวม การใช้ และ/หรือการเปิดเผยข้อมูลส่วนบุคคลประเภทอ่อนไหว
ผู้ใช้รับทราบและตกลงว่า นอกเหนือจากการเก็บรวบรวม การใช้ และ/หรือการเปิดเผยข้อมูลส่วนบุคคลที่ผู้ใช้ได้ให้ไว้ตามนโยบายนี้แล้ว ผู้ควบคุมข้อมูลอาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลประเภทอ่อนไหวของผู้ใช้โดยไม่ต้องได้รับความยินยอมล่วงหน้า ภายในขอบเขตที่จำเป็น และเพื่อวัตถุประสงค์เฉพาะดังต่อไปนี้:
(ก) เพื่อป้องกันหรือบรรเทาภัยอันตรายที่อาจเกิดขึ้นต่อชีวิต ร่างกาย หรือสุขภาพของผู้ใช้ ในกรณีที่ไม่สามารถขอความยินยอมได้ไม่ว่าด้วยเหตุผลใดก็ตาม
(ข) กรณีที่ข้อมูลดังกล่าวได้ถูกเปิดเผยต่อสาธารณชนโดยได้รับความยินยอมอย่างชัดแจ้งจากเจ้าของข้อมูล
(ค) เมื่อมีความจำเป็นเพื่อการจัดตั้ง การใช้สิทธิ หรือการต่อสู้ทางกฎหมาย
(ง) เมื่อมีความจำเป็นในการปฏิบัติตามหน้าที่ตามกฎหมายเพื่อบรรลุวัตถุประสงค์ดังต่อไปนี้:
(1) การแพทย์เชิงป้องกัน การแพทย์ในการทำงาน การประเมินสมรรถภาพในการทำงานของพนักงาน การวินิจฉัยทางการแพทย์ การให้บริการด้านสุขภาพหรือสังคม การรักษาพยาบาล การบริหารจัดการด้านสุขภาพ หรือระบบสวัสดิการสังคม โดยมีมาตรการที่เหมาะสมเพื่อคุ้มครองความลับของข้อมูลตามจริยธรรมวิชาชีพ
(2) ประโยชน์ด้านสาธารณสุข เช่น การป้องกันโรคติดต่อหรือโรคระบาดที่อาจเข้ามาในราชอาณาจักร หรือการควบคุมมาตรฐานหรือคุณภาพของยา เวชภัณฑ์ หรืออุปกรณ์ทางการแพทย์ โดยมีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิและประโยชน์ขั้นพื้นฐานของข้อมูลส่วนบุคคลของผู้ใช้
(3) การคุ้มครองสิทธิแรงงาน ความมั่นคงทางสังคม ประกันสุขภาพแห่งชาติ สิทธิประโยชน์ทางการแพทย์ของผู้มีสิทธิ์ตามกฎหมาย การคุ้มครองผู้ประสบภัยจากรถ หรือการประกันสังคม โดยที่การเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้นั้นมีความจำเป็นต่อการใช้สิทธิหรือปฏิบัติหน้าที่ของผู้ควบคุมข้อมูลหรือผู้ใช้ข้อมูล
(4) การวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ หรือเพื่อประโยชน์สาธารณะอื่น ๆ โดยมีความจำเป็นต้องเก็บ ใช้ และ/หรือเปิดเผยข้อมูล และมีมาตรการที่เหมาะสมในการคุ้มครองสิทธิและประโยชน์พื้นฐานของข้อมูลส่วนบุคคลของผู้ใช้อย่างชัดเจนตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด
(5) เพื่อประโยชน์สาธารณะในระดับสำคัญ โดยมีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิและประโยชน์ขั้นพื้นฐานของข้อมูลส่วนบุคคลของผู้ใช้
ผู้ควบคุมข้อมูลจะบันทึกรายละเอียดเกี่ยวกับการเก็บรวบรวม การใช้ และ/หรือการเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้ตามวรรคก่อนหน้าไว้เป็นรายการสำคัญ
12. การใช้เว็บไซต์โดยบุคคลซึ่งอยู่ภายใต้การปกครองดูแลหรือความพิทักษ์ของผู้ใช้
ผู้ใช้รับรองว่า ตนเองมิได้เป็น และจะไม่ยินยอมให้บุคคลที่มีลักษณะดังต่อไปนี้ เข้าเยี่ยมชม ใช้งาน หรือสมัครเป็นสมาชิกของเว็บไซต์:
(ก) บุคคลซึ่งเป็นผู้พิการและอยู่ภายใต้ความพิทักษ์ของผู้ใช้
(ข) บุคคลซึ่งมีสถานะเสมือนบุคคลไร้ความสามารถตามกฎหมาย และอยู่ภายใต้การปกครองดูแลของผู้ใช้
ทั้งนี้ ในกรณีที่ผู้ใช้ตกลงให้บุคคลที่มีลักษณะตามที่กล่าวมาข้างต้น เข้าเยี่ยมชม ใช้งาน หรือสมัครเป็นสมาชิกของเว็บไซต์ ผู้ใช้ตกลงที่จะกระทำการแทนและในนามของบุคคลดังกล่าว แล้วแต่กรณี ภายใต้เงื่อนไขและความยินยอมที่ระบุไว้ในนโยบายฉบับนี้
13. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
ผู้ควบคุมข้อมูลอาจส่งหรือโอนข้อมูลส่วนบุคคลของผู้ใช้ไปยังต่างประเทศในกรณีดังต่อไปนี้:
(ก) ประเทศปลายทางหรือองค์กรระหว่างประเทศที่ได้รับข้อมูลส่วนบุคคลนั้นมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ ตามที่กฎหมาย ระเบียบ หรือข้อกำหนดที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลกำหนด
(ข) ผู้ใช้ในฐานะเจ้าของข้อมูลได้รับแจ้งและรับทราบว่าประเทศปลายทางหรือองค์กรระหว่างประเทศดังกล่าวมีมาตรฐานการคุ้มครองข้อมูลที่ไม่เพียงพอ และผู้ใช้ได้ให้ความยินยอมอย่างชัดแจ้งแล้ว
(ค) มีความจำเป็นต้องกระทำตามที่กฎหมายกำหนด
(ง) มีความจำเป็นเพื่อการปฏิบัติตามสัญญาที่มีคู่สัญญาเป็นเจ้าของข้อมูล หรือเพื่อดำเนินการตามคำร้องขอของเจ้าของข้อมูลก่อนเข้าสู่สัญญาดังกล่าว
(จ) มีความจำเป็นเพื่อการปฏิบัติตามสัญญาระหว่างผู้ควบคุมข้อมูลกับบุคคลอื่น เพื่อประโยชน์ของเจ้าของข้อมูล
(ฉ) มีความจำเป็นเพื่อคุ้มครองชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูลหรือบุคคลอื่น ในกรณีที่ไม่สามารถขอความยินยอมได้ในขณะนั้น
(ช) มีความจำเป็นเพื่อปฏิบัติภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ
14. การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล
ในกรณีที่ผู้ควบคุมข้อมูลทราบถึงเหตุการณ์ละเมิดข้อมูลส่วนบุคคล ไม่ว่าจะเกิดจากบุคคลใด ผู้ควบคุมข้อมูลจะดำเนินการตามขั้นตอนดังต่อไปนี้:
(ก) หากการละเมิดดังกล่าวมีความเสี่ยงที่จะกระทบต่อสิทธิหรือเสรีภาพของบุคคลใด ๆ ผู้ควบคุมข้อมูลจะต้องแจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ชักช้า และภายในระยะเวลาไม่เกิน 72 (เจ็ดสิบสอง) ชั่วโมงนับแต่เวลาที่ทราบเหตุการณ์นั้นเท่าที่จะสามารถกระทำได้
(ข) หากการละเมิดดังกล่าวมีความเสี่ยงในระดับสูงซึ่งอาจส่งผลกระทบอย่างมีนัยสำคัญต่อสิทธิหรือเสรีภาพของบุคคลใด ๆ ผู้ควบคุมข้อมูลจะต้องแจ้งให้บุคคลที่ได้รับผลกระทบทราบ พร้อมทั้งให้คำแนะนำในการลดผลกระทบ และต้องแจ้งต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลด้วย โดยไม่ชักช้า และภายในระยะเวลาไม่เกิน 72 (เจ็ดสิบสอง) ชั่วโมงนับแต่เวลาที่ทราบเหตุการณ์นั้นเท่าที่จะสามารถกระทำได้
15. การรายงานปัญหาเกี่ยวกับข้อมูลส่วนบุคคล
ผู้ใช้สามารถยื่นเรื่องร้องเรียนและรายงานปัญหาที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ซึ่งรวมถึงแต่ไม่จำกัดเพียง การร้องขอให้ผู้ควบคุมข้อมูลปรับปรุงและ/หรือแก้ไขข้อมูล คัดค้านการเก็บรวบรวมข้อมูล หรือระงับการใช้ข้อมูล ได้ผ่านช่องทางติดต่อดังต่อไปนี้: อีเมล: [email protected]
16. การบันทึกข้อมูลสำคัญ
เว้นแต่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลจะบัญญัติไว้เป็นอย่างอื่น ผู้ควบคุมข้อมูลจะต้องบันทึกรายละเอียดสำคัญที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลไว้เป็นลายลักษณ์อักษรหรือในรูปแบบอิเล็กทรอนิกส์ เพื่อประโยชน์ในการตรวจสอบไม่ว่าจะมาจากเจ้าของข้อมูลหรือหน่วยงานของรัฐ โดยรายละเอียดดังกล่าวรวมถึงแต่ไม่จำกัดเพียง:
(ก) ประเภทของข้อมูลส่วนบุคคลที่เก็บรวบรวม
(ข) วัตถุประสงค์ของการเก็บรวบรวมข้อมูลแต่ละประเภท
(ค) ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูล
(ง) ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
(จ) สิทธิและวิธีการเข้าถึงข้อมูลส่วนบุคคล รวมถึงเงื่อนไขสำหรับบุคคลที่มีสิทธิในการเข้าถึง และเงื่อนไขในการเข้าถึงข้อมูลนั้น
(ฉ) การเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลที่ได้รับยกเว้นไม่ต้องได้รับความยินยอมจากเจ้าของข้อมูล
(ช) การปฏิเสธค่าใช้จ่าย และการคัดค้านต่าง ๆ
(ช) รายละเอียดเกี่ยวกับมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล
17. การแก้ไขนโยบาย
ผู้ควบคุมข้อมูลอาจแก้ไขหรือปรับปรุงเนื้อหาของนโยบายฉบับนี้ทั้งหมดหรือบางส่วนได้ทุกเมื่อ ทั้งนี้ ผู้ควบคุมข้อมูลจะแจ้งให้ผู้ใช้ทราบทุกครั้งเมื่อมีการเปลี่ยนแปลงนโยบาย เพื่อให้ผู้ใช้สามารถพิจารณาและแสดงการยอมรับทางอิเล็กทรอนิกส์หรือผ่านวิธีการอื่นใด
หากผู้ใช้ได้ดำเนินการใด ๆ ที่แสดงถึงการยอมรับดังกล่าว ให้ถือว่านโยบายฉบับที่แก้ไขเพิ่มเติมนั้นเป็นส่วนหนึ่งของนโยบายฉบับนี้
18. ความสัมพันธ์ตามสัญญา
คู่สัญญาทั้งสองฝ่ายเข้าใจและรับทราบว่า การตกลงตามนโยบายฉบับนี้มิได้ก่อให้เกิดความสัมพันธ์ในลักษณะนายจ้าง-ลูกจ้าง หรือความเป็นหุ้นส่วนตามกฎหมายแรงงานหรือกฎหมายบริษัทแต่อย่างใด
19. การโอนสิทธิและหน้าที่
เว้นแต่จะได้ระบุไว้โดยชัดแจ้งในนโยบายฉบับนี้ คู่สัญญาทั้งสองฝ่ายตกลงว่าจะไม่โอนสิทธิ หน้าที่ และ/หรือความรับผิดใด ๆ ภายใต้นโยบายฉบับนี้ให้แก่บุคคลใด โดยไม่ได้รับความยินยอมเป็นลายลักษณ์อักษรจากอีกฝ่ายหนึ่งก่อน
20. การสละสิทธิ
การที่ผู้ควบคุมข้อมูลมิได้ใช้สิทธิใดสิทธิหนึ่ง หรือใช้สิทธินั้นล่าช้าในบางโอกาส จะไม่ถือว่าเป็นการสละสิทธิดังกล่าว และการใช้สิทธิแต่เพียงบางส่วนหรือการสละสิทธิใดสิทธิหนึ่งในบางโอกาส จะไม่ถือว่าเป็นการสละสิทธิอื่นใด หรือการสละสิทธินั้นในโอกาสอื่น
21. ข้อกำหนดเรื่องการแยกส่วน
หากข้อกำหนดหรือข้อตกลงใดในนโยบายนี้ถูกพิจารณาว่าไม่มีผลบังคับใช้ ไม่สมบูรณ์ หรือไม่สามารถบังคับใช้ได้ด้วยเหตุผลใดก็ตาม คู่สัญญาตกลงว่าข้อกำหนดและข้อตกลงอื่นๆ ในนโยบายนี้จะยังคงมีผลบังคับใช้และสามารถบังคับใช้ได้เสมือนว่าส่วนที่ไม่มีผลบังคับใช้ ไม่สมบูรณ์ หรือไม่สามารถบังคับใช้ได้นั้นไม่ได้มีอยู่ในนโยบายนี้
22. กฎหมายที่ใช้บังคับ
นโยบายนี้อยู่ภายใต้การกำกับดูแลของกฎหมายประเทศไทย
23 การระงับข้อพิพาท
ในกรณีที่มีข้อพิพาทหรือความขัดแย้งใดๆ ที่เกิดขึ้นจากนโยบายนี้ หากคู่สัญญาไม่สามารถตกลงกันได้ คู่สัญญาตกลงที่จะนำข้อพิพาทดังกล่าวขึ้นสู่ศาลในประเทศไทย
ข้อมูลการติดต่อเจ้าของเว็บไซต์: [email protected]
บริษัท ท็อป แฟร์ ดีเวลลอปเม้นท์ จํากัด