ข้อตกลงนโยบายความเป็นส่วนตัว
เราประมวลผลข้อมูลส่วนบุคคลของ ผู้ใช้บริการ TOSSAKAN Platform ซึ่งประกอบด้วย เว็บไซต์, Tossakan application, Vimarnn application, SOC และระบบ Visitor management โดยจะเรียกบริการเหล่านี้ว่า “Tossakan” ตามที่ระบุในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ ซึ่งจะได้รับการดูแลตามมาตรฐานสูงสุดสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยท่านสามารถดูรายละเอียดของนโยบายได้ตาม สรุปเบื้องต้นเพื่อความสะดวกได้ดังต่อไปนี้

หัวข้อ ข้อมูลโดยสรุป
เราประมวลผลข้อมูล อะไรบ้าง? เราประมวลผลข้อมูลตามที่จำเป็นที่ได้เก็บรวบ รวมจากท่าน ได้แก่ ข้อมูลอัตลักษณ์ ข้อมูลที่อยู่และที่ติดต่อ ข้อมูล ID/Passport ข้อมูลทะเบียนรถ ข้อมูลเบอร์โทร ข้อมูลอีเมลล์
เราใช้ข้อมูลอย่างไร? เราใช้ข้อมูลส่วนบุคคลเพื่อการดำเนินการทั้ง หลายตามวัตถุประสงค์ของ Tossakan Platform ซึ่งเราได้อธิบายเหตุผลความจำเป็นเอาไว้
เราส่งข้อมูลให้ใคร? เราอาจจำเป็นต้องส่งข้อมูลส่วนบุคคลไปยัง หน่วยงานภายนอกตามเหตุผลความจำเป็นที่ได้อธิบายเอาไว้พร้อมรายการหน่วยงานที่มีการส่งข้อมูล
ผู้ใช้บริการสามารถทำ อะไรได้บ้าง? ท่านสามารถใช้สิทธิของเจ้าของข้อมูลซึ่งรวมถึง การเข้าถึง การแก้ไข หรือการลบข้อมูลได้ตาม ที่ได้อธิบายเอาไว้
การเปลี่ยนแปลง นโยบาย เราจะได้แจ้งให้ท่านทราบถึงการเปลี่ยนแปลงที่สำคัญของนโยบายนี้และอาจแจ้งเตือนท่าน เกี่ยวกับ การประมวลผลข้อมูลส่วนบุคคลของ ท่านเป็นระยะ

ฉบับเต็ม
  • 1. ขอบเขตและวัตถุประสงค์ของนโยบายนี้
  • 2. เราประมวลผลข้อมูลส่วนบุคคลใดบ้าง?
  • 3. เราเก็บรวบรวมข้อมูลส่วนบุคคลอย่างไร?
  • 4. เราใช้ข้อมูลส่วนบุคคลอย่างไร?
  • 5. การใช้ข้อมูลส่วนบุคคลร่วมกันกับหน่วยงานภายนอก
  • 6. การส่งหรือโอนข้อมูลไปยังต่างประเทศ
  • 7. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
  • 8. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล
  • 9. สิทธิของเจ้าของข้อมูลส่วนบุคคล
  • 10.การทบทวนและปรับปรุงนโยบายนี้
1.ขอบเขตและวัตถุประสงค์ของนโยบายนี้
เอกสารนี้เป็นนโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับ ผู้ใช้บริการ Tossakan ที่ประกอบด้วย Tossakan web portal, Tossakan application, Vimarnn application, SOC และระบบ Visitor management โดยมี บริษัท จีฟินน์ (ไทยแลนด์) จำกัด
เป็นผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งจะได้อธิบายว่า Tossakan ได้เก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของ ผู้ใช้บริการ ตามขอบเขตและวัตถุประสงค์ของบริษัท บริษัท จีฟินน์ (ไทยแลนด์) จำกัด

รายละเอียดการติดต่อผู้ควบคุมข้อมูลส่วนบุคคล
บริษัท จีฟินน์ (ไทยแลนด์) จำกัด ที่อยู่ 55 อาคาร เอ.เอ. แคปปิตอล รัชดา ชั้นที่ 5 ถนนรัชดาภิเษก แขวงดินแดง เขตดินแดง กรุงเทพมหานคร 10400 โทรศัพท์: + 66(2) 029 7877 อีเมลล์: contact@gfinthailand.com

รายละเอียดการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
นโยบายนี้ครอบคลุม ผู้ใช้บริการเว็บไซต์ ได้แก่ ผู้ใช้บริการ ตามนโยบายนี้จะใช้คำว่า

“การประมวลผล” หมายถึง การดำเนินการใดๆของ Tossakan ต่อข้อมูลส่วนบุคคลของ ผู้ใช้บริการเว็บไซต์ รวมถึง การเก็บรวมรวม, การใช้, การจัดเก็บ, การเปิดเผย และการลบข้อมูลส่วนบุคคล

“ฐานการประมวลผล” หมายถึง เหตุผลความจำเป็นในการประมวลผลข้อมูลส่วนบุคคลตามมาตรา 24 และ 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

นโยบายนี้อาจมีการทบทวนปรับปรุงเมื่อใดก็ได้ตามที่จะได้แจ้งให้ทราบตามช่องทางสื่อสารที่เหมาะสมต่อไป

2.เราประมวลผลข้อมูลส่วนบุคคลใดบ้าง?
  • ข้อมูลอัตลักษณ์ เช่น ชื่อ-นามสกุล, รูปภาพบุคคล, เลขที่บัตรประชาชน หรือหมายเลขพาสปอร์ต, ลายนิ้วมือ เป็นต้น
  • ข้อมูลที่อยู่และที่ติดต่อ เช่น ที่อยู่, หมายเลขโทรศัพท์มือถือ, อีเมล, ทะเบียนรถ เป็นต้น
  • ข้อมูล IT เช่น Cookie ID เป็นต้น
  • ข้อมูลวันเกิด, สัญชาติ เป็นต้น
  • ข้อมูล CCTV
3.เราเก็บรวบรวมข้อมูลส่วนบุคคลอย่างไร?
โดยทั่วไปแล้ว Tossakan เก็บรวบรวมข้อมูลส่วนบุคคลจาก ผู้ใช้บริการ Tossakan โดยตรงผ่านกระบวนการ เช่น
  • การเก็บ Cookie ID จากการเยี่ยมชมเว็บไซต์ของผู้ใช้บริการ (ดูรายละเอียดที่ นโยบายคุกกี้)
  • การกรอกข้อมูลผ่าน Link ที่ส่งออกจาก Vimarnn application
อย่างไรก็ดีอาจมีการเก็บรวบรวมข้อมูลเพิ่มเติมจากหน่วยงานภายนอก ซึ่งรวมถึง
  • นิติบุคคล
  • พนักงานรักษาความปลอดภัยหน้าป้อม
  • ลูกค้าของบริษัท
4.เราใช้ข้อมูลส่วนบุคคลอย่างไร?
เราใช้ข้อมูลส่วนบุคคลเพื่อการดำเนินการทั้งหลายตามวัตถุประสงค์ของ Tossakan ที่เกี่ยวข้องกับ ผู้ใช้บริการเว็บไซต์ ตามฐานการประมวลผลข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งสรุปได้ดังนี้

4.1 Account Creation (การสร้างบัญชีผู้ใช้)
ข้อมูลส่วนบุคคล
  • - ข้อมูลที่อยู่และที่ติดต่อ
  • - ข้อมูลอัตลักษณ์
  • - ข้อมูลประวัติ
  • - ข้อมูล IT
ฐานการประมวลผล
  • - ฐานสัญญา
  • - ฐานความยินยอม
4.2 Application Usage Analytic (การวิเคราะห์การใช้แอปพลิเคชันของผู้ใช้)
กลุ่มข้อมูลส่วนบุคคล
  • - ข้อมูลประวัติ
  • - ข้อมูล IT
ฐานการประมวลผล
  • - ฐานประโยชน์อันชอบธรรม
4.3 Customer Support (การแก้ปัญหาและรับข้อร้องเรียน จากผู้ใช้)
กลุ่มข้อมูลส่วนบุคคล
  • - ข้อมูลอัตลักษณ์
  • - ข้อมูลที่อยู่และที่ติดต่อ
ฐานการประมวลผล
  • - ฐานประโยชน์อันชอบธรรม
4.4 Log (การเก็บประวัติการใช้งานของ ระบบ)
กลุ่มข้อมูลส่วนบุคคล
  • - ข้อมูล IT
ฐานการประมวลผล
  • - ฐานประโยชน์อันชอบธรรม
4.5 Network Performance Monitoring (การตรวจสอบประสิทธิภาพของระบบ)
กลุ่มข้อมูลส่วนบุคคล
  • - ข้อมูล IT
ฐานการประมวลผล
  • - ฐานประโยชน์อันชอบธรรม
4.6 Invitation (การเชิญ)
กลุ่มข้อมูลส่วนบุคคล
  • - ข้อมูลอัตลักษณ์
  • - ข้อมูลที่อยู่,เบอร์โทร, ทะเบียนรถ
  • - ข้อมูล IT
ฐานการประมวลผล
  • - ฐานยินยอม
4.7 Visitor management(การตรวจสอบและลงทะเบียนผู้มาติดต่อ)
กลุ่มข้อมูลส่วนบุคคล
  • - ข้อมูลอัตลักษณ์
  • - ข้อมูลที่อยู่,เบอร์โทร, ทะเบียนรถ
  • - ข้อมูล IT
ฐานการประมวลผล
  • - ฐานยินยอม
4.8 Visitor log (การเก็บประวัติเวลา เข้าออก )
กลุ่มข้อมูลส่วนบุคคล
  • - ข้อมูลอัตลักษณ์
  • - ข้อมูล IT
ฐานการประมวลผล
  • - ฐานสัญญา
4.9 Security matter (การป้องกัน และรักษาความปลอดภัย)
กลุ่มข้อมูลส่วนบุคคล
  • - ข้อมูล CCTV
ฐานการประมวลผล
  • - ฐานประโยชน์อันชอบธรรม
Tossakan จะประมวลผลข้อมูลส่วนบุคคลของตามวัตถุประสงค์ที่ได้แจ้งไว้เท่านั้น ในบางกรณีอาจพิจารณาว่าสามารถประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุผลอื่นที่เกี่ยวข้องและไม่ขัด หรือนอกเหนือไปจากวัตถุประสงค์เดิม แต่ในกรณีที่เราจำเป็นต้องประมวลผลข้อมูลด้วยวัตถุประสงค์อื่นที่ไม่เกี่ยวข้องกับวัตถุประสงค์เดิม เราจะขอความยินยอมใหม่เพื่อการใช้ข้อมูลตามวัตถุประสงค์ใหม่นั้น

5.การใช้ข้อมูลส่วนบุคคลร่วมกันกับหน่วยงานภายนอก
Tossakan อาจมีความจำเป็นต้องส่งข้อมูลไปยังหน่วยงานภายนอกดังต่อไปนี้เพื่อประมวลผลข้อมูลตามหน้าที่ความรับผิดชอบตามสัญญาหรือตามกฎหมาย เช่น

  • - Google Analytic
  • - Optiwise
ในกรณีที่ใช้หรือส่งข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก เราจะดำเนินการเท่าที่จำเป็นโดยใช้หรือส่งข้อมูลให้น้อยที่สุด และอาจพิจารณาใช้วิธีจัดทำข้อมูลนิรนาม (anonymisation) การแฝงข้อมูล (pseudonymisation) เพื่อความปลอดภัยของข้อมูล โดยกรณีบุคคลภายนอกที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคลให้กับ Tossakan จะต้องจัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมตามนโยบายนี้ และเราจะไม่อนุญาตให้บุคคลภายนอกดังกล่าวใช้ข้อมูลเพื่อวัตถุประสงค์อื่นนอกจากที่เรากำหนด

6.การส่งหรือโอนข้อมูลไปยังต่างประเทศ
Tossakan ได้มีการส่งหรือโอนย้ายข้อมูลไปต่างประเทศ ซึ่งเป็นไปตามนโยบายความปลอดภัยในการรักษาข้อมูลส่วนบุคคลของ AWS โปรดคลิ๊กที่นี่ เพื่ออ่านข้อมูลเพิ่มเติม ความเป็นส่วนตัวของข้อมูลในประเทศไทย – Amazon Web Services (AWS)

7.การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
Tossakan ได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของ ผู้ใช้บริการTossakan บุคคลภายนอกที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคลให้เราจะต้องดำเนินการตามคำสั่งและตกลงที่จะรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลเท่านั้น

8.ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล
เราจะจัดเก็บข้อมูลส่วนบุคคลตลอดระยะเวลาที่จำเป็นในการดำเนินการตามวัตถุประสงค์ของ Tossakan รวมถึงงานต่างๆที่จำเป็นเกี่ยวกับด้านกฎหมาย, บัญชี และการติดตามตรวจสอบต่าง ๆ

9.สิทธิของเจ้าของข้อมูลส่วนบุคคล
ท่านมีสิทธิในข้อมูลส่วนบุคคลดังต่อไปนี้

  • - สิทธิในการถอนความยินยอม (Right to Withdraw Consent) โดยท่านสามารถถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับแอปพลิเคชัน เว้นแต่มีข้อจำกัดสิทธินั้นโดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์แก่ท่านอยู่ โดยการถอนความยินยอมของท่านจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ได้กระทำขึ้นก่อนการถอนความยินยอม ทั้งนี้การถอนความยินยอมของท่านในส่วนที่เกี่ยวข้องและจำเป็นกับการขอรับบริการ อาจส่งผลให้แอปพลิเคชันให้บริการกับท่านได้ หรืออาจส่งผลให้ธุรกรรมหรือกิจกรรมอื่นใดที่เกี่ยวข้องถูกระงับ หรือหยุดลงชั่วคราว หรืออาจส่งผลกระทบต่อท่านในการรับทราบเกี่ยวกับผลิตภัณฑ์ หรือบริการต่าง ๆ เพื่อประโยชน์ของท่าน จึงควรศึกษาและสอบถามถึงผลกระทบก่อนถอนความยินยอม
  • - สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of Access) โดยท่านสามารถขอรับสำเนาข้อมูลของท่านและตรวจสอบว่าเราได้ประมวลผลข้อมูลของท่านตามกฎหมายหรือไม่
  • - สิทธิในการโอนข้อมูลส่วนบุคคล (Right to Data Portability) ในกรณีที่เราได้จัดทำข้อมูลส่วนบุคคลในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ ท่านสามารถขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานอื่นได้ด้วยวิธีการอัตโนมัติ หรือขอรับข้อมูลส่วนบุคคลที่เราส่งหรือโอนไปยังหน่วยงานอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้
  • - สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to Object) โดยท่านสามารถคัดค้านในกรณีที่เราประมวลผลข้อมูลของท่าน
    • ตามภารกิจสาธารณะ (Public Task) หรือตามประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
    • เพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
    • เพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของเรา
  • - สิทธิในการลบข้อมูลส่วนบุคคล (Right to Erasure) โดยท่านสามารถขอให้ลบข้อมูล หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ ในกรณีดังต่อไปนี้
    • เมื่อหมดความจำเป็นในการประมวลผลข้อมูลส่วนบุคคล
    • เมื่อท่านถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลและเราไม่มีเหตุผลตามกฎหมายที่จะประมวลผลข้อมูลส่วนบุคคลนั้นได้ต่อไป
    • เมื่อท่านคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านแล้ว
    • เมื่อข้อมูลส่วนบุคคลได้ถูกประมวลผลโดยไม่ชอบด้วยกฎหมาย
  • - สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to Restrict Processing) โดยท่านสามารถขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านได้ ในกรณีดังต่อไปนี้
    • เมื่ออยู่ในระหว่างการตรวจสอบตามที่ท่านขอให้แก้ไขข้อมูลส่วนบุคคล
    • เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย แต่ท่านขอให้ระงับการใช้แทน
    • เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ แต่ท่านมีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
    • เมื่ออยู่ในระหว่างการพิสูจน์ หรือตรวจสอบ ตามคำขอใช้สิทธิในการคัดค้านของท่าน
  • - สิทธิในการแก้ไขข้อมูลส่วนบุคคล (Right to Rectification) โดยท่านสามารถขอแก้ไขข้อมูลของท่านให้ถูกต้อง สมบูรณ์ และเป็นปัจจุบันได้ หากท่านพบว่าข้อมูลของท่านไม่ถูกต้อง ไม่สมบูรณ์ หรือไม่เป็นปัจจุบัน เราไม่สามารถตรวจสอบและแก้ไขข้อมูลดังกล่าวได้ด้วยตนเอง
ในบางกรณีตามสภาพของการดำเนินการ เราอาจไม่สามารถดำเนินการได้ตามที่ท่านขอได้ เช่น มีความจำเป็นต้องดำเนินการตามหน้าที่ตามสัญญาหรือกฎหมาย เป็นต้น อย่างไรก็ดีในกรณีที่ท่านได้ให้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลเอาไว้ ท่านสามารถถอนความยินยอมนั้นเมื่อใดก็ได้ด้วยการติดต่อไปยังส่วนงานที่เกี่ยวข้อง โดยเราจะยุติการประมวลผลข้อมูลดังกล่าวโดยเร็วที่สุด แต่การถอนความยินยอมนั้นจะไม่มีผลเป็นการยกเลิกเพิกถอนการประมวลผลข้อมูลส่วนบุคคลที่ได้ดำเนินการไปแล้ว

ขอให้ท่านรับทราบว่าเราจะบันทึกรายการต่าง ๆ ที่ได้ดำเนินการเกี่ยวกับคำร้องของท่านเอาไว้เพื่อใช้ในการแก้ไขปัญหาต่าง ๆ ที่เกิดขึ้น หากมีข้อสงสัยในรายละเอียดทางปฏิบัติของการดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (ท่านอาจศึกษาได้จากพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้ที่ https://www.mdes.go.th/uploads/tinymce/source/สคส/พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล%202562.pdf) ในกรณีที่ท่านมีประสงค์จะใช้สิทธิดังกล่าวข้างต้น หรือมีข้อร้องเรียนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล โปรดติดต่อที่ [contact@gfinthailand.com, + 66(2) 029 7877] เราจะรีบดำเนินการตามคำร้องของท่านโดยเร็วและสอดคล้องกับที่กฎหมายกำหนด อย่างไรก็ดีท่านมีสิทธิร้องเรียนเกี่ยวกับการไม่คุ้มครองข้อมูลส่วนบุคคลตามกฎหมายได้ที่สำนักงานคุ้มครองข้อมูลส่วนบุคคล

10.การทบทวนและปรับปรุงนโยบายนี้
เอกสารนี้เป็นนโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้ใช้บริการเว็บไซต์ Tossakan ปรับปรุงล่าสุดเมื่อวันที่ 4/18/2021 เราขอสงวนสิทธิในการทบทวนและปรับปรุงนโยบายนี้ตามที่เห็นสมควร โดยจะได้แจ้งให้ท่านทราบถึงการเปลี่ยนแปลงที่สำคัญของนโยบายนี้ และอาจแจ้งเตือนท่านเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่านเป็นระยะ