• หน้าหลัก
  • นโยบายการคุ้มครองข้อมูลและความเป็นส่วนตัว

นโยบายการคุ้มครองข้อมูลและความเป็นส่วนตัว

การรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวข้องกับบุคคล

เคดีดีไอ (ประเทศไทย) บจก. (“บริษัท”) ตั้งอยู่ที่ห้อง 902 ชั้น 9 อาคาร 208 ถนนวิทยุ 208 ถนนวิทยุ ลุมพินี ปทุมวัน กรุงเทพมหานคร 10330 ประเทศไทย รับทราบถึงความสำคัญของการปกป้องและคุ้มครองข้อมูลส่วนบุคคล (“ข้อมูลส่วนบุคคล” ) ของบุคคลจากการใช้ในทางที่ผิดดังกล่าว นโยบายการคุ้มครองข้อมูลและความเป็นส่วนตัวนี้ (“นโยบาย”) กำหนดกฎเกณฑ์และแนวทางปฏิบัติของบริษัทที่เกี่ยวข้องกับการรวบรวม การเปิดเผย การประมวลผล การใช้และการปกป้องข้อมูลส่วนบุคคลของบุคคลโดยบริษัท โดยสอดคล้องกับกฎหมายและระเบียบข้อบังคับที่บังคับใช้

หากบุคคลใดมีคำถามหรือข้อเสนอแนะเกี่ยวกับนโยบายของบริษัทหรือการรวบรวม การใช้ การประมวลผล และการปกป้องข้อมูลส่วนบุคคลของบริษัทเมื่อใดก็ได้ โปรดอย่าลังเลที่จะติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของบริษัทที่ admin@kddi.co.th

1  ประเภทของข้อมูลส่วนบุคคลที่รวบรวม

  1. 1.1 ข้อมูลส่วนบุคคลที่บริษัทรวบรวมรวมถึงแต่ก็ยังมีอย่างอื่นอีก:
    1. (a) ชื่อบุคคล, หมายเลข IC, หนังสือเดินทางหรือหมายเลขประจำตัวอื่น ๆ เมื่อกฎหมายกำหนดหรือเมื่อจำเป็นต้องสร้างหรือตรวจสอบความถูกต้องของตัวตนของบุคคลให้มีความถูกต้องแม่นยำสูง
    2. (b) หมายเลขโทรศัพท์ ที่อยู่ทางไปรษณีย์ ที่อยู่อีเมล และข้อมูลอื่นใดที่เกี่ยวข้องกับบุคคล ซึ่งให้ไว้ในแบบฟอร์มใดๆ ที่ส่งไปยังบริษัทในรูปแบบการสื่อสารใดๆ
    3. (c) ข้อมูลเกี่ยวกับผู้ใช้เว็บไซต์และบริการของบริษัท รวมถึง URL และที่อยู่ IP แต่เฉพาะในขอบเขตที่บริษัทอาจระบุตัวบุคคลจากข้อมูลดังกล่าว
    4. (d) ข้อมูลเกี่ยวกับผู้สมัครงานและพนักงาน รวมถึงประวัติการทำงาน ประวัติการศึกษา และระดับรายได้ และ
    5. (e) ข้อมูลทางการเงินของบุคคล เช่น ข้อมูลบัญชีธนาคารหรือบัตรเครดิตสำหรับธุรกรรมการชำระเงินและประวัติเครดิต
  1. 1.2นอกจากนี้ บริษัทยังเก็บรวบรวมข้อมูลติดต่อทางธุรกิจ ซึ่งหมายถึงชื่อบุคคล ชื่อตำแหน่งหรือตำแหน่ง หมายเลขโทรศัพท์ธุรกิจ ที่อยู่ธุรกิจ ที่อยู่อีเมลธุรกิจ และข้อมูลอื่นที่คล้ายคลึงกันเกี่ยวกับบุคคล ไม่ได้ให้โดยบุคคลเพียงเพื่อส่วนตัวของเขาหรือเธอ วัตถุประสงค์

2  การรวบรวมข้อมูลส่วนบุคคล

  1. 2.1บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลได้หลายวิธี ซึ่งรวมถึงแต่ไม่จำกัดเพียงลักษณะดังต่อไปนี้:
    1. (a) บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลได้หลายวิธี ซึ่งรวมถึงแต่ไม่จำกัดเพียงลักษณะดังต่อไปนี้:
    2. (b) เมื่อบุคคลร้องขอให้บริษัทตอบกลับเป็นลายลักษณ์อักษรหรือโทรกลับ และ
    3. (c) เมื่อบุคคลส่งข้อมูลส่วนบุคคลให้กับบริษัทเพื่อวัตถุประสงค์ในการจ้างงาน
  2. 2.2 นอกจากนี้ เมื่อบริษัทรวบรวมหรือพยายามรวบรวมข้อมูลส่วนบุคคลจากลูกค้า ซัพพลายเออร์ ผู้ขาย ผู้รับเหมา หรือผู้ร่วมธุรกิจ (“คู่ค้าทางธุรกิจ“) บริษัทจะแจ้งให้คู่ค้าทางธุรกิจทราบถึงจุดประสงค์ที่ข้อมูลส่วนบุคคลจะเป็น ใช้ บริหาร แปรรูป และจัดการ

3  วัตถุประสงค์ในการรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

  1. 3.1 ข้อมูลส่วนบุคคลที่บริษัทรวบรวมจากบุคคลอาจถูกรวบรวม ใช้ และ/หรือเปิดเผยเพื่อวัตถุประสงค์ดังต่อไปนี้:
    1. (a) ดำเนินการตรวจสอบสถานะหรือคัดกรองอื่น ๆ ตามภาระผูกพันทางกฎหมายหรือข้อบังคับหรือขั้นตอนการบริหารความเสี่ยงของบริษัทที่อาจกำหนดโดยกฎหมายหรือที่บริษัทอาจกำหนด
    2. (b) ดำเนินการวิจัย วิเคราะห์ และพัฒนากิจกรรม (รวมถึงแต่ไม่จำกัดเพียงการวิเคราะห์ข้อมูล การสำรวจ และ/หรือการทำโปรไฟล์) เพื่อปรับปรุงผลิตภัณฑ์ บริการ และสิ่งอำนวยความสะดวกของบริษัท เพื่อส่งเสริมธุรกิจเพื่อประโยชน์ของคู่ค้าทางธุรกิจของบริษัท
    3. (c) การจัดเก็บ โฮสต์ สำรอง (ไม่ว่าจะเพื่อการกู้คืนจากภัยพิบัติหรืออย่างอื่น) ข้อมูลส่วนบุคคลของบุคคล ไม่ว่าจะภายในหรือนอกประเทศที่คุณพำนัก และ
    4. (d) หากคำสั่งศาลจำเป็นต้องร่วมมือกับหน่วยงานคุ้มครองข้อมูล ปฏิบัติตามหรือตามที่กฎหมายกำหนด คำขอหรือคำสั่งของหน่วยงานของรัฐและ/หรือหน่วยงานกำกับดูแล หรือหน่วยงานสาธารณะ กระทรวง กระดานกฎหมาย หรือหน่วยงานอื่นที่คล้ายคลึงกัน เจ้าหน้าที่. เพื่อหลีกเลี่ยงข้อสงสัย นี่หมายความว่าบริษัทอาจ/จะเปิดเผยข้อมูลส่วนบุคคลให้กับฝ่ายดังกล่าวตามคำขอหรือคำแนะนำของพวกเขา
      (รวมเรียกว่า “วัตถุประสงค์“)
  2. 3.2 บริษัทอาจรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ในการทำการตลาดแบบตรง

4  พื้นฐานทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคล

  1. 4.1 บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของบุคคลตามกฎหมายและข้อบังคับที่เกี่ยวข้อง โดยทั่วไป ก่อนที่บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลใดๆ จากบุคคลนั้น บริษัทจะแจ้งให้ทราบถึงวัตถุประสงค์ที่จะให้เก็บ ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของบริษัท รวมถึงได้รับความยินยอมจากบริษัทเพื่อการเก็บรวบรวม ใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลเหล่านั้นเพื่อวัตถุประสงค์ที่ต้องการ
  2. 4.2 อย่างไรก็ตาม บริษัทอาจประมวลผลข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมในกรณีที่จําเป็น โดยยึดหลักการแล้วว่าเป็นสิ่งจําเป็นต่อประสิทธิภาพของสัญญาที่มีสัญญากับแต่ละบุคคลหรือในฐานทางกฎหมายอื่นๆ ตามที่กฎหมายและข้อบังคับที่เกี่ยวข้องอนุญาต

5  ปัญหาเฉพาะสําหรับการเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลที่สาม

  1. 5.1 บริษัทให้ความเคารพต่อข้อมูลส่วนบุคคลที่บุคคลได้ให้ไว้
  2. 5.2 ในเรื่องนี้ สําหรับวัตถุประสงค์หนึ่งหรือมากกว่านั้น บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของบุคคลใดๆ ต่อบุคคลที่สามโดยสอดคล้องกับกฎหมายและข้อบังคับที่เกี่ยวข้อง โปรดทราบว่าบริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของบุคคลต่อบุคคลที่สามโดยไม่ได้รับความยินยอมจากบุคคลที่สามก่อนในบางกรณีที่อนุญาตให้ดําเนินการโดยกฎหมายและข้อบังคับที่เกี่ยวข้อง
  3. 5.3 บริษัทจะพยายามกํากับดูแลและดูแลข้อมูลส่วนบุคคลของบริษัทโดยบุคคลที่สามดังกล่าว รวมทั้งเพื่อจัดหารูปแบบการป้องกันที่เพียงพอให้กับข้อมูลส่วนบุคคลดังกล่าว

6  การเปิดเผยข้อมูลส่วนบุคคล

  1. 6.1 ภายใต้บทบัญญัติของกฎหมายที่มีผลบังคับใช้ ข้อมูลส่วนบุคคลของบุคคลอาจเปิดเผยโดยบริษัทต่อบุคคลที่สาม แต่ไม่จํากัดถึงข้อบัญญัติต่อไปนี้ ไม่ว่าจะอยู่ในต่างประเทศหรือในประเทศที่พํานักของท่านสําหรับวัตถุประสงค์ข้างต้นอย่างใดอย่างหนึ่งข้างต้นหรือไม่
    1. (a) บริษัทกลุ่ม KDDI
    2. (b) ตัวแทน ผู้รับเหมา หรือผู้ให้บริการรายอื่น;
    3. (c) คู่ค้าทางธุรกิจ;
    4. (d) ธนาคาร สถาบันการเงิน;
    5. (e) ที่ปรึกษาด้านอาชีพ เช่น ที่ปรึกษา ผู้ตรวจสอบ และทนายความ หรือ
    6. (f) รัฐบาลหรือหน่วยงานรัฐ
  1. 6.2 โปรดทราบว่าข้อมูลส่วนบุคคลอาจถูกถ่ายโอนไปและเก็บไว้ในประเทศที่อยู่นอกประเทศของคุณ ซึ่งกฎหมายและข้อบังคับของบุคคลนั้นอาจมีระดับการปกป้องข้อมูลไม่เท่ากัน ในกรณีดังกล่าว บริษัทจะต้องดําเนินการขั้นตอนดังกล่าวเพื่อให้แน่ใจว่าบุคคลที่สามที่ได้รับจะผูกพันตามข้อผูกมัดที่สามารถบังคับใช้ได้ตามกฎหมาย เช่น
    1. (a) ที่ซึ่งฝ่ายรับสินค้าเป็นองค์กรที่เกี่ยวข้องหรือเป็นองค์กรที่เกี่ยวข้อง หรือเป็นชุดของกฎองค์กรที่มีการผูกข้อมูล และ
    2. (b) ที่ซึ่งฝ่ายรับสินค้าเป็นบุคคลที่สามที่ไม่เกี่ยวข้อง สัญญาหรือข้อตกลงเป็นลายลักษณ์อักษร
    เพื่อให้มาตรฐานการปกป้องข้อมูลส่วนบุคคลที่ถ่ายโอนมาซึ่งสามารถเปรียบเทียบได้กับมาตรฐานการป้องกันที่จัดทําขึ้นภายใต้กฎหมายและข้อบังคับที่เกี่ยวข้อง ดังนั้นจึงทําให้มั่นใจว่าการถ่ายโอนดังกล่าวสอดคล้องกับข้อกําหนดทางกฎหมายและข้อบังคับที่เกี่ยวข้อง

7  ระยะเวลาการเก็บข้อมูล

  1. 7.1 บริษัทจะไม่เก็บข้อมูลส่วนบุคคลไว้นานเกินกว่าที่จําเป็นสําหรับวัตถุประสงค์ที่มีการประมวลผลข้อมูลส่วนบุคคล บริษัทจะเก็บข้อมูลส่วนบุคคลไว้:
    1. (a) ตราบเท่าที่กฎหมายและข้อบังคับที่เกี่ยวข้องกําหนดไว้
    2. (b) จนกว่าบริษัทจะไม่มีเหตุผลที่ถูกต้องอีกต่อไป ในการเก็บบริษัทไว้ หรือ
    3. (c) จนกว่าบริษัทจะได้รับคําขอให้ลบตามกฎหมาย
  2. 7.2 หลังจากผ่านระยะเวลาการเก็บข้อมูลด้านบน บริษัทจะลบหรือไม่ระบุชื่อข้อมูลส่วนบุคคลตามกฎหมายและข้อบังคับที่เกี่ยวข้อง

8  สิทธิของบุคคล

  1. 8.1 บุคคลอาจมีสิทธิ์เข้าถึงสําเนาข้อมูลส่วนบุคคลของตนที่เก็บไว้โดยบริษัท หรือร้องขอให้ข้อมูลส่วนบุคคลนั้นได้รับการปรับปรุง แก้ไขหรือลบออก โดยส่งคําขอเป็นลายลักษณ์อักษรไปยังบริษัททางอีเมล ซึ่งทางอีเมลสามารถรับรู้ได้โดยกฎหมายและข้อบังคับที่เกี่ยวข้อง นอกจากนี้ บุคคลอาจมีสิทธิ์ที่จะจํากัดการประมวลผลข้อมูลส่วนบุคคลของเขาหรือสิทธิ์ในความสะดวกในการเก็บข้อมูล โดยที่บุคคลเหล่านั้นได้รับการยอมรับโดยกฎหมายและข้อบังคับที่เกี่ยวข้อง และอาจใช้สิทธิ์ในลักษณะเดียวกับการร้องขอข้างต้น โปรดทราบว่าบริษัทอาจเรียกเก็บค่าธรรมเนียมสําหรับการดูแลและบริการในการเข้าถึงและกู้คืนข้อมูลส่วนบุคคลสําหรับวัตถุประสงค์ที่ร้องขอ และจะแจ้งจํานวนเงินค่าธรรมเนียมดังกล่าวให้แก่ผู้ขอตามนั้น
  2. 8.2 บุคคลหนึ่งอาจมีสิทธิ์ส่ง โดยไม่เสียค่าใช้จ่าย การคัดค้านของบริษัทต่อการดําเนินการเพื่อวัตถุประสงค์ในการทําการตลาดโดยตรง ซึ่งกฎหมายและข้อบังคับที่เกี่ยวข้องอนุญาตให้ดําเนินการ
  3. 8.3 บริษัทมักจะตอบสนองต่อการแสดงสิทธิข้างต้นภายในเวลาที่เหมาะสม อย่างไรก็ตาม หากบริษัทไม่สามารถตอบสนองภายในระยะเวลาปกติหลังจากได้รับคําขอแล้ว บริษัทจะแจ้งผู้ขอให้เขียนตามจํานวนวันโดยประมาณที่จะใช้ในการตอบกลับ หากบริษัทไม่สามารถตอบสนองตามที่ร้องขอได้ โดยทั่วไปแล้วบริษัทจะแจ้งผู้ขอเกี่ยวกับเหตุผลว่าทําไมบริษัทจึงไม่สามารถทําได้ (ยกเว้นในกรณีที่บริษัทไม่จําเป็นต้องใช้กฎหมายภายใต้กฎหมายและข้อบังคับที่เกี่ยวข้อง)
  4. 8.4 หากบุคคลรู้สึกว่าบริษัทไม่ได้ตอบสนองต่อคําขอของเขา/เธอ และได้จัดการกับข้อมูลส่วนบุคคลของเขาอย่างไม่ถูกต้องตามกฎหมาย เขา/เธออาจมีสิทธิ์ส่งคําร้องเรียนไปยังหน่วยงานป้องกันข้อมูล โดยที่กฎหมายและข้อบังคับที่เกี่ยวข้องอนุญาต
  5. 8.5 สิทธิ์ที่ระบุไว้ข้างต้นอาจถูกนําไปใช้งานได้แม้หลังจากที่ข้อมูลส่วนบุคคลได้เปิดเผยและ/หรือถูกถ่ายโอนไปยังบุคคลที่สาม

9  ข้อผูกมัดตามสัญญาหรือราคาฐาน

    การจัดเตรียมข้อมูลส่วนบุคคลไม่ใช่ข้อกําหนดทางกฎหมายหรือตามสัญญา หรือข้อกําหนดที่จําเป็นในการป้อนข้อมูลในสัญญา อย่างไรก็ตาม บริษัทจะสงวนสิทธิ์ในการลดหรือสิ้นสุดความสัมพันธ์ที่ตรงกันข้ามกับบุคคลหนึ่งในกรณีที่บุคคลนั้นไม่ต้องการให้ข้อมูลส่วนบุคคลที่จําเป็นสําหรับการดําเนินการตามข้อตกลง

10  คําขอถอนความยินยอม

  1. 10.1 บุคคลสามารถถอนความยินยอมของเขา/เธอเพื่อให้บริษัทเก็บรวบรวม ใช้ ดูแล ดําเนินการ หรือเปิดเผยข้อมูลส่วนบุคคลของเขาสําหรับวัตถุประสงค์ใดๆ โดยการส่งคําขอของเขาให้กับบริษัททางอีเมล ในบางกรณี การยกเลิกความยินยอมอาจขัดขวางความสามารถของบริษัทในการอํานวยความสะดวก ดําเนินการ ดูแล จัดหาหรือดูแลรักษาบริการให้แก่ผู้ขอ
  2. 10.2 บริษัทจะดําเนินการตามคําขอของบุคคลภายในเวลาที่เหมาะสมจากคําขอถอนความยินยอมที่ดําเนินการ หลังจากนั้นจะไม่ทําการเก็บ ใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคลของตนตามที่ได้ระบุไว้ในคําร้องขอ
  3. 10.3 อย่างไรก็ตาม บริษัทอาจยังคงรักษาข้อมูลส่วนบุคคลและบันทึกไว้ตามกฎหมายและข้อบังคับที่เกี่ยวข้อง แม้ว่าบุคคลจะอาจเพิกถอนความยินยอมจากเขา/เธอก็ตาม

11  ตัวกลางข้อมูล

  1. 11.1 บริษัทอาจเข้าไปมีส่วนร่วมกับตัวกลางข้อมูลในการประมวลผลข้อมูลส่วนบุคคลของบุคคลในนามของบริษัท
  2. 11.2 บริษัทกําลังดําเนินการในระดับที่เหมาะสมเพื่อรับประกันว่า บริษัทมีส่วนเกี่ยวข้องกับสื่อกลางข้อมูลโดยบริษัทเพื่อประมวลผลข้อมูลส่วนบุคคลนั้นเป็นไปตามกฎหมายและข้อบังคับที่เกี่ยวข้อง

12  การจัดการและความปลอดภัยของข้อมูลส่วนบุคคล

  1. 12.1 บริษัทจะใช้มาตรการที่เหมาะสมในการปกป้องข้อมูลส่วนบุคคลจากการเข้าถึงหรือการปรับเปลี่ยนใดๆ โดยไม่ได้รับอนุญาต การเรียกเก็บเงินที่ไม่เหมาะสม การใช้หรือเปิดเผยข้อมูล การทําลายผิดกฎหมายหรือการสูญหายโดยไม่ได้ตั้งใจ
  2. 12.2 อย่างไรก็ตาม โปรดตระหนักว่าไม่มีวิธีส่งผ่านอินเทอร์เน็ตหรือที่เก็บข้อมูลอิเล็กทรอนิกส์ใดๆ ที่มีความปลอดภัยอย่างสมบูรณ์ ในขณะที่ไม่สามารถรับประกันความปลอดภัยได้ บริษัทจะพยายามปกป้องความปลอดภัยของข้อมูลส่วนบุคคลและจะตรวจสอบอยู่ตลอดเวลาและปรับปรุงมาตรการรักษาความปลอดภัยของข้อมูล

13  การปรับปรุงบนนโยบาย

  1. 13.1 ส่วนหนึ่งของความพยายามของบริษัทในการยืนยันว่าบริษัทสามารถจัดการ ปกป้องและประมวลผลข้อมูลส่วนบุคคลของบุคคลได้อย่างถูกต้อง บริษัทจะทําการตรวจสอบนโยบาย กระบวนการ และกระบวนการต่างๆ ของบริษัทในแต่ละครั้ง
  2. 13.2 บริษัทขอสงวนสิทธิ์ในการแก้ไขข้อกําหนดของนโยบายนี้โดยดุลยพินิจของบริษัท
  3. 13.3 บุคคลต่างๆ ควรเข้าร่วมการปกป้องข้อมูลและนโยบายความเป็นส่วนตัวในบางครั้ง เพื่อให้แน่ใจว่าบุคคลเหล่านั้นจะได้รับข้อมูลที่ดีเกี่ยวกับนโยบายล่าสุดของบริษัทโดยสัมพันธ์กับการปกป้องข้อมูลส่วนบุคคล

ปรับปรุงล่าสุดเมื่อ [11 พฤษภาคม 2555]